Нет, не возможно.

mab фря, все возможно.

м http://www.ferra.ru/

ты ёб!

легко, кури --client-config-dir и --ccd-exclusive

Не. Это не о том насколько я помню. Там всё равно будет это ограничение и в ccd, он хочет раздавать ip подряд то есть по /24 маске, а так нельзя... :-(

Доколе?!!!

man openvpn

--topology mode
Configure virtual addressing topology when running in --dev tun mode.
This directive has no meaning in --dev tap mode, which always uses a subnet topology.
If you set this directive on the server, the --server and --server-bridge directives will automatically push your chosen topology setting to clients as well. This directive can also be manually pushed to clients. Like the --dev directive, this directive must always be compatible between client and server.

mode can be one of:
net30 — Use a point-to-point topology, by allocating one /30 subnet per client.
This is designed to allow point-to-point semantics when some or all of the connecting clients might be Windows systems. This is the default on OpenVPN 2.0.

....

ТС, извольте читать документацию...

не, труадмин все правильно сказал! it works!

Спасибо друзья за помощь ;) Кстати как вам моя модель построения выделенного сервера?

Есть выделенный сервер (Slackware) на котором хостится 180 сайтов, также настроен (VsFTPD) к которому конектятся пользователи и работают со своими файлами. У многих есть админки к которым открыт доступ с любых ip. Хочу немного поднять уровень защиты, связи с этим решил реализовать следующее:

Настройть OpenVPN сервер, чтоб пользователи подключались к серверу через зашифрованный канал, и только изнутри (10.0.0.0/24) получали доступ к FTP и админкам, причем все админки завернуты на https.

4.2 ipp.txt показать?

Так?

#cat /etc/openvpn/ipp.txt

Office,10.0.0.2 Sklad,10.0.0.3 MyHome,10.0.0.4 Office,10.0.0.5 Moscow,10.0.0.6 MyHome,10.0.0.7

Именно

Хм... Интересненько. Пасибо!