我想为特定用户提供其自己的私有 IP 以供使用。如何在 OpenVPN 中分配它?我在 Google 上搜索了具体术语,但没有找到任何有用的东西。
这里是否有比我更有经验的人可以帮助我?谢谢。
答案1
您可以通过在 /etc/openvpn/ccd 目录中添加文件来实现此目的。该文件应以客户端证书的通用名称命名。然后,您可以使用每个客户端的配置。
例如:
# ls /etc/openvpn/ccd
WorkLaptop
# cat /etc/openvpn/ccd/WorkLaptop
ifconfig-push 10.8.0.13 10.8.0.14
push "route 10.10.0.0 255.255.255.0"
push "dhcp-option WINS 10.8.0.1"
因此,在上面的例子中,使用证书“WorkLaptop”连接到服务器的客户端将收到 IP 10.8.0.13,以及路由和有关 WINS 服务器的信息。CCD 文件中的指令在应用主 server.conf 指令之后应用,因此可以为连接的客户端分配不同的路由等,因为这些 CCD 指令将取代您已经在 server.conf 中拥有的内容。
您需要查找的手册页部分是 client-config-dir 选项。我不知道为什么在 OpenVPN 网站上很难找到它。我记得找到文档相对容易,但那是几年前的事了。您可以查看http://openvpn.net/index.php/open-source/documentation/howto.html并在页面上搜索“client-config”,似乎有一些信息。
请注意,对CCD目录中文件的更改将立即生效;您无需重新启动openvpn服务器。