Re: OpenVPN und static IPs machen mich kirre
Thomas Halinka wrote:
> Die Client-Zerts hören auf den Client010-Client210 und sollen letzenends
> die IPs XXX.YYY.ZZZ.010 - ~ .210 tragen, damit das ganze leicht
> "nachvollziehbar" ist...
>
> In meiner CFG gibt's die Zeile
> ifconfig-pool-persist ipp.txt
mit ifconfig-pool-persist gibst du zwar eine Datei an, in der die
IP-Adressen der jeweiligen Zertifikate gespeichert werden. Aber diese Datei
dient _nicht_ dazu eine bestimmte IP-Adresse einem Zertifikat fix
zuzuordnen.
Wie in der Manual-Page beschrieben:
"Note that the entries in this file are treated by OpenVPN as suggestions
only, based on past associations between a common name and IP address.
They do not guarantee that the given common name will always receive the
given IP address. If you want guaranteed assignment, use --ifconfig-push"
solltest Du ifconfig-push benutzen.
Dazu in deiner Server-Konfiguration die Option --client-config-dir z.B
auf /etc/openvpn/ccd setzen. Dann im Verzeichnis ccd für jedes Zertifikat
eine Datei mit dem Namen des Zertifikats (dem Common-Name des Zertifikats)
ablegen und darin dann die gewünschte IP-Adresse mit ifconfig-push
festlegen. Z.B
/etc/openvpn/ccd/client010
ifconfig-push xxx.yyy.zzz.010 xxx.yyy.zzz.011
wobei im Beispiel .010 die IP-Adresse des Clients ist und .011 der
PtP-Endpunkt des Servers. Siehe dazu auch http://openvpn.net/howto.html
unter "Configuring client-specific rules and access policies"
ciao,
Robert
Reply to: