OpenVPN 未分配固定 IP

tag-icon tag-icon openvpn
OpenVPN 未分配固定 IP

我正在我的 VPS 上配置 OpenVPN 服务器,并尝试为客户端分配固定 IP(以便以后能够应用防火墙规则)。

这是我的 /etc/openvpn/server.conf

#Serveur UDP/443
mode server
proto udp
port 443
dev tun

#Cles et certificats
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
tls-auth ta.key 1
key-direction 0
cipher AES-256-CBC

#Reseau
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
client-config-dir ccd
keepalive 10 120

#Securite
user nobody
group nogroup
chroot /etc/openvpn/jail
persist-key
persist-tun
comp-lzo

#Log
verb 3
mute 20
status openvpn-status.log
log-append /var/log/openvpn.log

然后,在我的 /etc/openvpn/ccd/userRaph 中我输入了:

ifconfig-push 10.8.0.50 10.8.0.49

我还创建了一个指向服务器运行目录的链接:

ln -s /etc/openvpn/ccd /etc/openvpn/jail/ccd

还有我的 /etc/openvpn/clientconf/userRaph/client.conf :

# Client
client
dev tun
proto udp
remote ***.***.***.*** 443 #Hidden for confidentiality
resolv-retry infinite
cipher AES-256-CBC

# Cles
ca ca.crt
cert userRaph.crt
key userRaph.key
tls-auth ta.key 1
key-direction 1

# Securite
nobind
persist-key
persist-tun
comp-lzo
verb 3

问题是,每次我使用这些配置将我的 Windows PC 登录到 VPN 时,它都会分配 IP 10.8.0.6,而不是像预期的那样分配 10.8.0.50。我还检查了 IP 必须在 /30 范围内(10.8.0.50 和 10.8.0.49 就是这种情况),如下所述:https://openvpn.net/index.php/open-source/documentation/howto.html#policy

我也尝试了chmod -R 777 /etc/openvpn/ccd /etc/openvpn/jail/ccd,但没有成功。

也阅读了该主题中有关同一问题的所有内容,但我没有看到我做了什么不同的事情:https://forums.openvpn.net/topic7896.html

我不知道还能做什么...

编辑 :在我的客户端日志中(连接时),我看到以下相关行:

Thu Jul 24 11:16:40 2014 PUSH: Received control message: 'PUSH_REPLY,dhcp-option DNS 208.67.222.222,dhcp-option DNS 208.67.220.220,route 10.8.0.1,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5'

这证实了 ccd 选项未被考虑的事实,但仍然不知道如何解决这个问题

编辑2:在我的服务器日志中我看到了这个(为了保密,屏蔽了IP地址):

Thu Jul 24 09:16:38 2014 ***.***.***.***:50807 [userRaph] Peer Connection Initiated with [AF_INET]***.***.***.***:50807
Thu Jul 24 09:16:38 2014 userRaph/***.***.***.***:50807 MULTI_sva: pool returned IPv4=10.8.0.6, IPv6=1a00::78c0:9a58:c57f:0
Thu Jul 24 09:16:38 2014 userRaph/***.***.***.***:50807 MULTI: Learn: 10.8.0.6 -> userRaph/***.***.***.***:50807
Thu Jul 24 09:16:38 2014 userRaph/***.***.***.***:50807 MULTI: primary virtual IP for userRaph/***.***.***.***:50807: 10.8.0.6

我不知道这是什么原因造成的(将研究一下“MULTI_sva”的东西)

答案1

询问后在 OpenVPN 论坛上,有人帮我弄清楚了:

是我的 openvpn/jail/ccd 文件夹链接指向 openvpn/ccd 无法正常工作。将链接文件夹替换为普通文件夹(将 openvpn/ccd 简单复制到 openvpn/jail/ccd)后,它就可以正常工作了。

相关内容