我在基于 Linux 的防火墙机器上运行 OpenVPN 服务器,该服务器连接着几条永久隧道和几个“road-warrior”类型的连接。对于永久连接,我希望能够使用访问系统上的主机表条目来引用隧道另一端的机器。由于隧道是我备份和管理正在运行的几个 EC2 实例的方式(除了其功能所需的端口外,实例都受到严密的防火墙保护)。我的问题是,如果我关闭其中一个隧道,当我重新启动它时,它会在我分配给 vpn 的子网中获取另一个地址(10.10.10.0)。当我第一次设置系统时,我在内部网络(192.168.100.0)上的管理机器上有主机表条目,但每次我都会将其中一个实例脱机并通过 ssh(端口敲除/其他端口连接)连接到该实例,该实例会从 vpn 服务器获取不同的地址。我的问题是,在 OpenVPN 中是否有办法为特定客户端“保留”给定地址?我已阅读 OpenVPN 文档,但未找到任何明显的方法来实现此目的。
答案1
您可以使用 CCD 目录为每个 SSL 用户创建自定义配置,只要文件名与生成 SSL 证书时使用的通用名称相匹配。OpenVPN文档。
下面是我自己的配置的副本(有一些变化;p)。
ifconfig-push 10.0.1.1 10.0.1.2
push "route 123.123.123.123 255.255.255.0"