O que ifconfigsignifica parâmetro no arquivo de configuração openvpn? Aqui está um arquivo de exemplo:
dev tun0
proto udp
comp-lzo
port 5073
remote 172.16.23.73 5073
ifconfig 172.17.3.41 172.17.3.43
Responder1
Da própria documentação do OpenVPN:
# 10.1.0.2 is our local VPN endpoint (home).
# 10.1.0.1 is our remote VPN endpoint (office).
ifconfig 10.1.0.2 10.1.0.1
Em outras palavras, é quando você deseja que sua VPNclientespara atribuir seu próprio endereço IP VPN.
O cliente, no meu exemplo, terá o endereço IP 10.1.0.2e o gateway VPN terá o endereço IP 10.1.0.1.
Encontrei-o no meu servidor Ubuntu em
/usr/share/doc/openvpn/examples/sample-config-files/static-home.conf
A alternativa é usar client-config-dir <path>o arquivo mestre dos servidores OpenVPN e permitir que todos os clientes se conectem ao servidor usando um certificado de cliente com CommonName exclusivo no certificado.
Digamos que você tenha configurado client-config-dirpara apontar para o subdiretório ccd.
Você pode então criar um arquivo com um nome correspondente ao CommonName em cada certificado de cliente que contém a linha ifconfig-push <IP address> <subnet mask>. Usando meu exemplo acima:
ifconfig-push 10.1.0.2 255.255.255.0
Isso pressupõe que você tenha uma linha no arquivo de configuração mestre do servidor que contém a linha:
server 10.1.0.0 255.255.255.0
Responder2
É fornecer o mesmo IP VPN ao cliente. Leia o arquivo de configuração mestre. Esses detalhes já estão no arquivo de configuração e comentados.