Всем доброго дня.
Подскажите, пожалуйста, вот такой момент. Хочу настроить статические ip для каждого конкретного клиента на openvpn. у На freeradius сделал юзера user1, проверяю, всё работает, коннекчусь норрмально под каким-то рандомным Ip из 10.8.0.0/24.
В интернетах написано, что это неважно, где создаётся клиент (например, читал тут http://safesrv.net/simple-guide-to-assign-openvpn-users-static-ips/) - хоть на радиусе, хоть где. Поэтому наличие радиуса я во внимание не принял.
Судя по мануалу openvpn, есть два варианта назначать статичный ip.
Вариант первый: В конфиге сервера прописать директиву с указанием директории, где хранятся настройки клиентов:
client-config-dir /etc/openvpn/ccdifconfig-push 10.8.0.9 10.8.0.10Вариант второй: В конфиге сервера прописать директиву с указанием файла, в котором будут имена и айпишники юзеров. ifconfig-pool-persist /etc/openvpn/ipp.txt
user1,10.8.0.9Не уверен, что я всё делаю правильно, но, вот не получается чего-то.
ip указываю верные, в мануале там указано, какие ip могут иметь клиенты.
В логах Openvpn ошиблок нет. Права попробовал дать 777 на указанные файлы и папки; не помогло. Да у меня и так Openvpn от рута.
вот конфиг сервера:
local x.x.x.x #server ip
port 1194
proto tcp
dev tun0
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh2048.pem
server 10.8.0.0 255.255.255.0
push "route 10.8.0.0 255.255.255.0"
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
log openvpn.log
verb 6
tcp-queue-limit 256
status /etc/openvpn/openvpn-status.log
plugin /etc/openvpn/radiusplugin.so /etc/openvpn/radiusplugin.cnf
client-cert-not-required
script-security 3
# client-config-dir ccd
ifconfig-pool-persist ipp.txt
Клиентский конфиг:
client
dev tun
proto tcp
remote x.x.x.x 1194 # – server IP and OpenVPN Port
nobind
persist-key
persist-tun
ca ca.crt
auth-user-pass
comp-lzo
reneg-sec 0
verb 3
