我的服务器为每个生成的新密钥分配 4 个 IP。我在文档中看到,当使用 /30 子网时,这是一种正常行为(我不确定我是否在使用这个 :roll: )无论如何,我注意到当我连接到我的服务器时,我总是得到相同的 IP 地址(10.10.1.6)。如果我更改密钥,我总是得到另一个 IP 地址,看起来它们对于每个 Key/CommonName 都是静态的。这是我的 server.ovpn:
local MYIPADDRESS
mode server
port 1194
dev tun
dev-node VPN
server 10.10.1.0 255.255.255.0
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
comp-lzo
tls-server
tls-auth keys/shared.key 0
ca keys/ca.crt
cert keys/server.crt
key keys/server.key
dh keys/dh4096.pem
keepalive 10 60
max-clients 50
cipher AES-256-CBC
script-security 2
tls-verify "C:\\Manager\\RevokerMgr.exe"
log-append keys/logs.txt
第一个问题是:我是否应该将拓扑子网添加到我的服务器配置中?假设我是路由和网络概念的初学者。但这种方式看起来我会为每个 Key/CommonName 获得 1 个 IP,这看起来更简单。
第二个问题是:我如何“清除”创建的条目?例如,如果一个客户端占用了 IP 10.10.1.6,并且该客户端现在处于非活动状态,我该如何释放该 IP 以供其他客户端使用?
答案1
我如何“清除”创建的条目?
OpenVPN 将其存储在持久文件中。您可以使用选项设置此文件ifconfig-pool-persist
。如果您不设置它,那么许多发行版会自动在 var 下的某个逻辑位置添加一个。无论如何,找到您的持久文件,或在您的配置中手动指定一个。一旦您知道它在哪里,只需删除特定主机/证书的行。这是一个简单的文本文件。我相信您需要重新启动 OpenVPN 守护程序才能读取它。
我是否应该将拓扑子网添加到我的服务器配置中?假设我是路由和网络概念的初学者。但这种方式看起来我会为每个 Key/CommonName 获得 1 个 IP,这看起来更简单。
这样做其实没什么价值,而且 /30 拓扑结构用于兼容一些有缺陷的客户端。RFC1918 地址空间足够让 OpenVPN 在每个连接上抓取 4 个地址。