LINUX.ORG.RU
ФорумAdmin

Привязка ip к openvpn

 ,


0

1

Здравствуйте, поднял openvpn не могу выполнить привязку к ip.

Пробовал через ipp.txt. В конфиге сервера 

ifconfig-pool-persist ipp.txt
При этом в файле ipp.txt при указании: 
username,ip-address
ip адрес выдается другой и ip адреса выданные в файл ipp.txt не пишутся...

Дописывал в конфиг сервера 

client-config-dir ccd
Создавал папку ccd в ней файл username с содержанием: 
ifconfig-push ip-ip
Тоже самое, адрес произвольный.

Как выполнить привязку к ip?

Авторизация по логин/паролю с помощью openvpn-auth-pam.so

★★
А есть ли такая ФС/опция?
копирование по сети

не могу выполнить привязку к ip

Чего хочешь то? На пальцах объясни.

anonymous
()
Ответ на: комментарий от nixit

У меня все работает.
ccd/user.name
ifconfig-push 10.2.2.118 10.2.2.117

server.conf
...
mode server 10.2.2.0 255.255.255.0
client-config-dir ccd
username-as-common-name
...

zgen ★★★★★
()

/etc/openvpn/vpnet.conf 

mode server
tls-server

proto tcp
dev tap
port 2400
daemon

tls-auth /etc/openvpn/vpnet/keys/ta.key 0
ca /etc/openvpn/vpnet/keys/ca.crt
cert /etc/openvpn/vpnet/keys/vpsrv.crt
key /etc/openvpn/vpnet/keys/vpsrv.key
dh /etc/openvpn/vpnet/keys/dh1024.pem

server 10.0.0.0 255.255.255.0
ifconfig-pool-persist /etc/openvpn/vpnet/ipp.txt
client-config-dir /etc/openvpn/vpnet/ccd
keepalive 10 120
tls-timeout 3600
hand-window 3600

client-to-client
persist-key
persist-tun

comp-lzo
log /var/log/openvpn.log 
log-append /var/log/openvpn.log 
status /var/log/openvpn-status.log
verb 3

/etc/openvpn/vpnet-client.conf 

tls-client
proto tcp-client
remote ****
dev tap
port 2400
cd /etc/openvpn/vpnet
pull

tls-auth /etc/openvpn/vpnet/client_keys/ta.key 1
ca /etc/openvpn/vpnet/client_keys/ca.crt
cert /etc/openvpn/vpnet/client_keys/note.crt
key /etc/openvpn/vpnet/client_keys/note.key

keepalive 10 120
tls-timeout 3600
hand-window 3600

comp-lzo
log /var/log/openvpn.log
log-append /var/log/openvpn.log
status /var/log/openvpn-status.log
verb 3

в ipp.txt 

router,10.0.0.2
downloader,10.0.0.3
note,10.0.0.4
work,10.0.0.5
home,10.0.0.6

важно, что ccd распознавает эти названия «router», «note» из CN клиентского ключа

punya ★★
()

какой смысл юзать pam если надежнее и проще по ключу?

punya ★★
()

Конфиг сервера

dev tap0
proto udp
mode server
comp-lzo
log-append /var/log/openvpn.log
daemon
ifconfig-pool 10.112.0.2 10.112.0.254
ifconfig 10.112.0.1 255.255.255.0
client-to-client
push "route 10.112.0.0 255.255.255.0"
tls-server
dh /etc/openvpn/keys/dh1024.pem
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/enigma.crt
key /etc/openvpn/keys/enigma.key
ifconfig-pool-persist /etc/openvpn/ips.list
keepalive 5 20
port 1194
persist-tun
persist-key
verb 0

Список айпишников

avalon,10.112.0.8
stirling,10.112.0.9
...

Все работает.

Если надо, могу и конфиг клиента выложить.

observer ★★★
()
Ответ на: комментарий от observer

Кстати, еще вариант попробовать другую версию. У меня была подобная трабла с openvpn и samba. В некоторых версиях, видимо был баг и не работали некоторые фичи.

observer ★★★
()
Последнее исправление: observer (всего исправлений: 1)
Ответ на: комментарий от zgen

Это помогло, спасибо. Только, не mode server, а server.

nixit ★★
() автор топика

А вот ещё вопросик. Можно ли заставить работать openvpn без snat? Сейчас, это выглядит так. На одной сетевой серый адрес, на другой белый. Все туннели натируются в серый, соответсвенно все будут ходить с одного серого адреса в локальную сеть, что не есть хорошо.

nixit ★★
() автор топика
Ответ на: комментарий от zgen

Столкнулся вот с какой проблемой, не могу подсунуть клиенту dns.

push «dhcp-option DNS <IP>» не отрабатывает...

nixit ★★
() автор топика
Ответ на: комментарий от nixit

Это ерунда виндовая, в линуксе работает посредсвам скрипта.

Вроде со всем разобрался, всем спасибо.

nixit ★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
А есть ли такая ФС/опция?
Admin
копирование по сети