好吧,我在 ubuntu 14.04 上使用 OpenVPN。假设我有一个盒子,有 5 个 IP,我有 openvpn,但我想制作 5 个不同的客户端证书和 .ovpn 文件,但每个证书都有不同的 ip,所以 client1 将有第一个 ip,client2 将有第二个 IP 等等,或者某种方法确保每个客户端从 5 个 IP 地址中获取自己的 IP 地址,并且不会有两个客户端使用相同的 IP 地址。我现在可以使用的IP是
198.251.80.134 198.251.80.136 209.141.38.87 198.251.80.131 209.141.38.94
答案1
这适用于路由网络,而不是桥接网络(否则只需配置 DHCP 服务器)。
您应该使用client-config-dir
服务器上的选项。您必须提供一个包含每个客户端配置文件的目录。文件的名称应与证书的名称相同(即提供给 easy-rsa 的证书的名称)。然后,您可以指定用于每个客户端的选项(您可以将其视为“静态 DHCP”,尽管可以为特定客户端配置许多其他选项,而不仅仅是 IP 地址)。
例如(您可以在这些文件中使用注释):
#first is client address, second is netmask
ifconfig-push 172.16.183.3 255.255.255.0
答案2
您可以使用 /etc/openvpn/ipp.txt 文件来做到这一点
基本上你需要添加(每个客户端一行):
certname,ip
例如在我的例子中我得到:
InfraTIC,10.8.1.4
答案3
通过相应的 NAT 将内部路由到外部