尝试设置使用 ccd 和 openvpn 2。我希望一些客户端在单独的子网上获取 IP 地址,以便限制他们对系统的访问。
我的 server.conf 文件有以下设置:dev tun0 server 192.168.57.0 255.255.255.0 route 192.168.58.0 255.255.255.0 client-config-dir ccd
在 /etc/openvpn/ccd/user1 中我有: ifconfig-push 192.168.58.9 192.168.58.10
我创建了一个名为 user1 的证书。
我可以连接,但用户 1 永远得不到 192.168.58.9 地址。始终从服务器池中获取 192.168.57.x 地址。
我在这里做错了什么或者遗漏了什么?
谢谢。
答案1
server 192.168.57.0 255.255.255.0
告诉您的服务器它必须在 192.168.57.0/24 子网上运行,因此它永远不会分配来自 192.168.58.0/24 子网的地址。您必须将服务器选项中的网络掩码更改为,server 192.168.56.0 255.255.252.0以便它能够跨越到 192.168.58.0/24 子网。
sipcalc 192.168.56.0 255.255.252.0
-[ipv4 : 192.168.56.0 255.255.252.0] - 0
[CIDR]
Host address - 192.168.56.0
Host address (decimal) - 3232249856
Host address (hex) - C0A83800
Network address - 192.168.56.0
Network mask - 255.255.252.0
Network mask (bits) - 22
Network mask (hex) - FFFFFC00
Broadcast address - 192.168.59.255
Cisco wildcard - 0.0.3.255
Addresses in network - 1024
Network range - 192.168.56.0 - 192.168.59.255
Usable range - 192.168.56.1 - 192.168.59.254
同时删除选项route 192.168.58.0 255.255.255.0