ifconfigopenvpn 구성 파일의 매개변수는 무엇을 의미합니까? 다음은 예제 파일입니다:
dev tun0
proto udp
comp-lzo
port 5073
remote 172.16.23.73 5073
ifconfig 172.17.3.41 172.17.3.43
답변1
OpenVPN 자체 문서에서:
# 10.1.0.2 is our local VPN endpoint (home).
# 10.1.0.1 is our remote VPN endpoint (office).
ifconfig 10.1.0.2 10.1.0.1
즉, VPN을 원할 때입니다.클라이언트자신의 VPN IP 주소를 할당합니다.
내 예에서 클라이언트는 IP 주소를 가지며 10.1.0.2VPN 게이트웨이는 IP 주소를 갖습니다 10.1.0.1.
내 Ubuntu 서버에서 찾았습니다.
/usr/share/doc/openvpn/examples/sample-config-files/static-home.conf
대안은 client-config-dir <path>OpenVPN 서버 마스터 파일을 사용하고 모든 클라이언트가 인증서에 고유한 CommonName이 있는 클라이언트 인증서를 사용하여 서버에 연결하도록 하는 것입니다.
client-config-dir하위 디렉토리를 가리키도록 설정했다고 가정해 보겠습니다 ccd.
그런 다음 행이 포함된 각 클라이언트 인증서의 CommonName과 일치하는 이름을 가진 파일을 생성할 수 있습니다 ifconfig-push <IP address> <subnet mask>. 위의 예를 사용하면 다음과 같습니다.
ifconfig-push 10.1.0.2 255.255.255.0
이는 서버 마스터 구성 파일에 다음 줄을 포함하는 줄이 있다고 가정합니다.
server 10.1.0.0 255.255.255.0
답변2
클라이언트에게도 동일한 VPN IP를 부여하는 것입니다. 마스터 구성 파일을 읽습니다. 이러한 세부 정보는 이미 구성 파일에 있으며 주석 처리되어 있습니다.