Что ifconfigозначает параметр в файле конфигурации openvpn? Вот пример файла:
dev tun0
proto udp
comp-lzo
port 5073
remote 172.16.23.73 5073
ifconfig 172.17.3.41 172.17.3.43
решение1
Из собственной документации OpenVPN:
# 10.1.0.2 is our local VPN endpoint (home).
# 10.1.0.1 is our remote VPN endpoint (office).
ifconfig 10.1.0.2 10.1.0.1
Другими словами, это тот случай, когда вам нужен ваш VPN.клиентыназначить свой собственный IP-адрес VPN.
В моем примере клиент будет иметь IP-адрес 10.1.0.2, а VPN-шлюз будет иметь IP-адрес 10.1.0.1.
Нашел его на моем сервере Ubuntu в разделе
/usr/share/doc/openvpn/examples/sample-config-files/static-home.conf
Альтернативой является использование client-config-dir <path>главного файла на серверах OpenVPN и разрешение всем клиентам подключаться к серверу с помощью клиентского сертификата с уникальным CommonName в сертификате.
Допустим, у вас есть настройка client-config-dir, указывающая на подкаталог ccd.
Затем вы можете создать файл с именем, соответствующим CommonName в каждом клиентском сертификате, содержащем строку ifconfig-push <IP address> <subnet mask>. Используя мой пример выше:
ifconfig-push 10.1.0.2 255.255.255.0
Предполагается, что в главном конфигурационном файле сервера есть строка, содержащая:
server 10.1.0.0 255.255.255.0
решение2
Это нужно, чтобы дать тот же VPN IP клиенту. Прочитайте файл конфигурации Master. Эти данные уже есть в файле конфигурации и закомментированы.