Was ifconfig
bedeuten die Parameter in der OpenVPN-Konfigurationsdatei? Hier ist eine Beispieldatei:
dev tun0
proto udp
comp-lzo
port 5073
remote 172.16.23.73 5073
ifconfig 172.17.3.41 172.17.3.43
Antwort1
Aus der eigenen Dokumentation von OpenVPN:
# 10.1.0.2 is our local VPN endpoint (home).
# 10.1.0.1 is our remote VPN endpoint (office).
ifconfig 10.1.0.2 10.1.0.1
Mit anderen Worten: Das ist der Zeitpunkt, an dem Sie Ihr VPNKundenum eine eigene VPN-IP-Adresse zuzuweisen.
In meinem Beispiel hat der Client die IP-Adresse 10.1.0.2
und das VPN-Gateway die IP-Adresse 10.1.0.1
.
Habe es auf meinem Ubuntu-Server gefunden unter
/usr/share/doc/openvpn/examples/sample-config-files/static-home.conf
Die Alternative besteht darin, client-config-dir <path>
die Masterdatei von OpenVPN-Servern zu verwenden und allen Clients die Verbindung zum Server über ein Client-Zertifikat mit einem eindeutigen CommonName im Zertifikat zu ermöglichen.
Nehmen wir an, Sie haben es so eingerichtet, client-config-dir
dass auf das Unterverzeichnis verwiesen wird ccd
.
Sie können dann eine Datei mit einem Namen erstellen, der dem CommonName in jedem Client-Zertifikat entspricht, das die Zeile enthält ifconfig-push <IP address> <subnet mask>
. Verwenden Sie dazu mein obiges Beispiel:
ifconfig-push 10.1.0.2 255.255.255.0
Dies setzt voraus, dass Sie in der Masterkonfigurationsdatei des Servers eine Zeile haben, die die folgende Zeile enthält:
server 10.1.0.0 255.255.255.0
Antwort2
Es soll dem Client dieselbe VPN-IP gegeben werden. Lesen Sie die Master-Konfigurationsdatei. Diese Details sind bereits in der Konfigurationsdatei enthalten und auskommentiert.