为每个 .ovpn 客户端分配不同的 IP?开放VPN

为每个 .ovpn 客户端分配不同的 IP?开放VPN

好吧,我在 ubuntu 14.04 上使用 OpenVPN。假设我有一个盒子,有 5 个 IP,我有 openvpn,但我想制作 5 个不同的客户端证书和 .ovpn 文件,但每个证书都有不同的 ip,所以 client1 将有第一个 ip,client2 将有第二个 IP 等等,或者某种方法确保每个客户端从 5 个 IP 地址中获取自己的 IP 地址,并且不会有两个客户端使用相同的 IP 地址。我现在可以使用的IP是

198.251.80.134 198.251.80.136 209.141.38.87 198.251.80.131 209.141.38.94

答案1

这适用于路由网络,而不是桥接网络(否则只需配置 DHCP 服务器)。

您应该使用client-config-dir服务器上的选项。您必须提供一个包含每个客户端配置文件的目录。文件的名称应与证书的名称相同(即提供给 easy-rsa 的证书的名称)。然后,您可以指定用于每个客户端的选项(您可以将其视为“静态 DHCP”,尽管可以为特定客户端配置许多其他选项,而不仅仅是 IP 地址)。

例如(您可以在这些文件中使用注释):

#first is client address, second is netmask
ifconfig-push 172.16.183.3 255.255.255.0

答案2

您可以使用 /etc/openvpn/ipp.txt 文件来做到这一点

基本上你需要添加(每个客户端一行):

certname,ip

例如在我的例子中我得到:

InfraTIC,10.8.1.4

答案3

通过相应的 NAT 将内部路由到外部

相关内容