@Typ6o_CycJIuk

Как настроить статический ip-адрес клиенту OpenVPN по одному ключу?

Сломал голову... больше чем уверен вопрос решается в пару строчек, знать бы еще каких...
Задача:
Есть сервер с развернутым OPENVPN, имеется скажем 2 клиента (находятся в другом конце города), необходимо с сервера просматривать определенные файлы клиентов, клиенты пингуются по ip-адресу назначенному сетевой карте WindowsTAP ну и есессно я вижу нужные мне расшаренные файлы. Так вот, наивно пробовал вручную вписать нужный мне ip адрес для сетевухи openvpn`а, но при каждой перезагрузки клиентского пк сетевуха становится на дефолт =\ Перечитав гору тем по данной проблеме понял что трабла в конфигах. В общем, мне необходимо клиентским пк назначить нужные мне ip- адреса.
Конфиг сервера
# Поднимаем L3-туннель
dev tun
# Протокол
proto udp
# Порт который слушает впн
port (такой-то)
# Ключи и сертификаты
duplicate-cn
ca ca.crt
cert server.crt
key server.key 
dh dh1024.pem
# Грубо говоря экономим адреса
topology subnet
# Пул адресов
server 192.168.2.0 255.255.255.0
# Метод шифрования
cipher AES-128-CBC
# Сжатие
comp-lzo
# Немного улучшит пинг
mssfix
# Время жизни клиентов, если не откликнулся — отключает
keepalive 10 120
# Уровень отладки
verb 3
client-to-client
push «dhcp-option DNS 192.168.2.1»


Конфиг клиента
client
dev tun
proto udp
# Адрес и порт сервера
remote (здесь имя подключения и порт)
# Ключи должны лежать в папке с конфигом
ca ca.crt
cert client.crt
key client.key
cipher AES-128-CBC
nobind
comp-lzo
persist-key
persist-tun
verb 3


P.S. Данное чудо досталось мне без каких либо объяснений и документаций, настраивалось человеком с которым нет связи... Вся схема работает на одном ключе, т.е. у всех клиентов одинаковый ключ шифрования. Так же все машины находятся в домене, хотя мне кажется это тут не важно.
  • Вопрос задан
  • 4455 просмотров
Пригласить эксперта
Ответы на вопрос 2
Jump
@Jump Куратор тега Системное администрирование
Системный администратор со стажем.
ifconfig-pool-persist ipp.txt
Ответ написан
@Typ6o_CycJIuk Автор вопроса
Добавил в конфиг сервера строку
ifconfig-pool-persist ipp.txt
после строки
server 192.168.2.0 255.255.255.0
Далее создал ipp.txt в той же директории где находится конфиг openvpn в нем следующий код
Полное имя компа,192.168.2.5
Перезагружаю клиента, он получает опять свободный ip-адрес, 2.2 получил
Возможно мне нужно перезапустить службу openvpn? или же вовсе сервер перезагрузить?

Ребят, тема все еще актуальна...
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы