openvpn - ifconfig 参数

tag-icon tag-icon vpn openvpn configuration ifconfig
openvpn - ifconfig 参数

ifconfigopenvpn配置文件中的参数是什么意思? 以下是一个示例文件:

dev tun0
proto udp
comp-lzo
port 5073
remote 172.16.23.73 5073
ifconfig 172.17.3.41 172.17.3.43

答案1

来自OpenVPN自己的文档:

# 10.1.0.2 is our local VPN endpoint (home).
# 10.1.0.1 is our remote VPN endpoint (office).
ifconfig 10.1.0.2 10.1.0.1

换句话说,这时你需要你的 VPN客户分配自己的 VPN IP 地址。

在我的示例中,客户端将具有 IP 地址10.1.0.2,VPN 网关也将具有 IP 地址10.1.0.1

在我的 Ubuntu 服务器上找到了它 /usr/share/doc/openvpn/examples/sample-config-files/static-home.conf

另一种方法是使用client-config-dir <path>OpenVPN 服务器主文件,并让所有客户端使用证书中具有唯一 CommonName 的客户端证书连接到服务器。

假设您已设置client-config-dir指向子目录ccd

然后,您可以创建一个文件,其名称与包含该行的每个客户端证书中的 CommonName 匹配ifconfig-push <IP address> <subnet mask>。使用我上面的例子:

ifconfig-push 10.1.0.2 255.255.255.0

假设服务器主配置文件中有一行包含以下行:

server 10.1.0.0 255.255.255.0

答案2

这是为了给客户端提供相同的 VPN IP。阅读主配置文件。这些详细信息已在配置文件中并被注释掉。

相关内容