我正在使用 OpenVPN 连接不同位置的多个接入点。我原本打算使用 10.0.0.0/16 块为设备分配 IP 地址,这样网络内就不会使用 NAT,方法如下:
10.0.0.1 OpenVPN Server
10.0.1.1 OpenVPN Client/Access Point
10.0.2.1 OpenVPN Client/Access Point
每个接入点(OpenVPN 客户端)都会为其客户端分配从 10.0.x.2 到 10.0.x.254 的 IP 地址。
为了使此系统正常工作,OpenVPN 需要将子网掩码为 的 IP 地址分发给 OpenVPN 客户端(即接入点)255.255.0.255
。但是,当我尝试这样做时,我收到以下错误:
Options error: --server directive network/netmask combination is invalid
有没有办法让 OpenVPN 服务器使用不连续位的网络掩码分配 IP 地址?例如,它会为每个 OpenVPN 客户端提供一个以下形式的地址10.0.x.1
。
答案1
您不能使用 255.255.0.255 的网络掩码。从技术上讲,这是不可能的,也不支持。网络掩码描述了地址的哪些位用于识别主机,而不是网络本身。如果您对此感兴趣,请查看子网划分的工作原理。有很多关于它的文章。
如果您要查看固定数量的客户端,只需使用固定 IP 配置,而不是 DHCP 配置。请查看如何在 OpenVPN 中设置静态 IP(客户端)?在 ServerFault 上了解更多信息。其中一个答案可能非常适合您的情况。