История изменений
Исправление Acceptor, (текущая версия) :
вот для размышления.
в моей конфигурации задать сабе произвольный ip у клиента не получается связь после этого не пашет и адрес 10.9.10.1 с клиента не звонится:
sudo ip a del 10.9.10.4 brd 10.9.10.31 dev tun0
sudo ip a add 10.9.10.22 brd 10.9.10.31 dev tun0
настройки сервера:
daemon
nice -15
local 10.10.10.3
port 11199
proto tcp
dev tun
ca /etc/openvpn/certs/ca.crt
cert /etc/openvpn/certs/support.crt
key /etc/openvpn/certs/support.key
dh /etc/openvpn/certs/dh1024.pem
tls-auth /etc/openvpn/certs/ta.key 0
cipher AES-128-CBC
server 10.9.10.0 255.255.255.0
keepalive 60 120
comp-lzo
push "comp-lzo yes"
push "dhcp-option DNS 10.9.10.1"
topology subnet
client-config-dir /etc/openvpn/ccd
max-clients 7
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn-tcp-status.log
log /var/log/openvpn.log
verb 3
mute 20
и настройки клиента:
ifconfig-push 10.9.10.4 255.255.255.224
push "route 192.168.11.0 255.255.255.0"
Исходная версия Acceptor, :
вот для размышления: в моей конфигурации задать сабе произвольный ip у клиента не получается, т.е. связь после этого не пашет:
sudo ip a del 10.9.10.4 brd 10.9.10.31 dev tun0
sudo ip a add 10.9.10.22 brd 10.9.10.31 dev tun0
, т.е. адрес 10.9.10.1 с клиента не звонится.
настройки сервера:
daemon
nice -15
local 10.10.10.3
port 11199
proto tcp
dev tun
ca /etc/openvpn/certs/ca.crt
cert /etc/openvpn/certs/support.crt
key /etc/openvpn/certs/support.key
dh /etc/openvpn/certs/dh1024.pem
tls-auth /etc/openvpn/certs/ta.key 0
cipher AES-128-CBC
server 10.9.10.0 255.255.255.0
keepalive 60 120
comp-lzo
push "comp-lzo yes"
push "dhcp-option DNS 10.9.10.1"
topology subnet
client-config-dir /etc/openvpn/ccd
max-clients 7
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn-tcp-status.log
log /var/log/openvpn.log
verb 3
mute 20
и настройки клиента:
ifconfig-push 10.9.10.4 255.255.255.224
push "route 192.168.11.0 255.255.255.0"