我构建了 OpenVPN 服务器,并topology subnet使用了配置。我还想为特定用户分配静态 IP。我的问题是如何防止此 IPstatic IP被泄露给服务器上的其他用户。假设服务器设置如下:
server 10.3.18.0 255.255.255.0
route-gateway 10.3.18.1
topology subnet
client-config-dir /etc/openvpn/client
然后我将以下内容放入/etc/openvpn/client/user1(用户1是客户名称):
ifconfig-push 10.3.18.10 255.255.255.0
因此,user1 客户端将被分配 IP 10.3.18.10,而所有其他客户端将(应该)被分配 IP 10.3.18.2 -- 10.3.18.9,然后 10.3.18.11 -- 10.3.18.254。
我非常担心 IP=10.3.18.10 有一天也会分配给任何传入客户端,而用户 1(如果在此之后连接)将无法获取该 IP。是的,我可以选择静态(保留)IP 10.3.18.254,而不是 .10,但这不能保证 10.3.18.254 被保留,对吗?
请指教如何处理。