¿Qué ifconfigsignifica el parámetro en el archivo de configuración de openvpn? Aquí hay un archivo de ejemplo:
dev tun0
proto udp
comp-lzo
port 5073
remote 172.16.23.73 5073
ifconfig 172.17.3.41 172.17.3.43
Respuesta1
De la propia documentación de OpenVPN:
# 10.1.0.2 is our local VPN endpoint (home).
# 10.1.0.1 is our remote VPN endpoint (office).
ifconfig 10.1.0.2 10.1.0.1
En otras palabras, aquí es cuando quieres tu VPN.clientelapara asignar su propia dirección IP de VPN.
En mi ejemplo, el cliente tendrá la dirección IP 10.1.0.2y la puerta de enlace VPN tendrá la dirección IP 10.1.0.1.
Lo encontré en mi servidor Ubuntu en
/usr/share/doc/openvpn/examples/sample-config-files/static-home.conf
La alternativa es utilizar client-config-dir <path>el archivo maestro de los servidores OpenVPN y permitir que todos los clientes se conecten al servidor mediante un certificado de cliente con un nombre común único en el certificado.
Digamos que tiene la configuración client-config-dirpara apuntar al subdirectorio ccd.
Luego puede crear un archivo con un nombre que coincida con CommonName en cada certificado de cliente que contenga la línea ifconfig-push <IP address> <subnet mask>. Usando mi ejemplo anterior:
ifconfig-push 10.1.0.2 255.255.255.0
Esto supone que tiene una línea en el archivo de configuración maestra del servidor que contiene la línea:
server 10.1.0.0 255.255.255.0
Respuesta2
Es para darle la misma IP de VPN al cliente. Lea el archivo de configuración maestra. Estos detalles ya están en el archivo de configuración y comentados.