Когато използвате OpenVPN за организиране на частна виртуална мрежа, често е необходимо клиентите да имат статични IP адреси. Това е доста удобно, за да се получи бърз достъп до необходимото устройство. Това може да се добави по два начина. С помощта на файла ipp.txt или на директорията ccd. В тази статия ще разгледаме и двата начина за създаване на статичен IP адрес на OpenVPN клиент.
Конфигуриране на IPP.TXT
Името ipp означава ifconfig pool persist. За да работят IP адресите от този файл, трябва да добавите този ред в конфигурационния файл на сървъра:
$ sudo vi /etc/openvpn/server.conf
$ ifconfig-pool-persist ipp.txtСлед това необходимите IP адреси могат да бъдат добавени във файла /etc/openvpn/ipp.txt. Синтаксисът на този файл е следният:
user_name, ip_addressИмайте предвид, че IP адресът трябва да е в обхвата на адресите, издадени от OpenVPN сървъра. За да видите обхвата, можете да намерите реда за сървъра в конфигурационния файл на сървъра:
server 10.8.0.0 255.255.255.0Тук се използват IP адреси от 10.8.0.1 до 10.8.0.255. А първият адрес е присвоен на самия сървър. Можете да видите какъв адрес е присвоен на сървъра сега и да дадете адреси на клиентите от същата подмрежа. Можете да разберете адреса на сървъра, като погледнете IP адреса на мрежовия интерфейс tun0:
$ ip -br a | grep tun
Ако искате IP адресът 10.8.0.112 да се използва за клиента raspberrypi, добавете този ред към файла ipp.txt:
$ sudo vi /etc/openvpn/ipp.txt
raspberrypi,10.8.0.11
За да приложите промените, трябва да рестартирате OpenVPN сървъра:
$ sudo systemctl restart openvpn@serverКонфигуриране на CCD
Опцията ipp.txt е лесна. Ако са необходими повече настройки, можете да използвате ccd. Това е съкращение от client config dir. С тази функция можете да зададете отделна конфигурация за всеки клиент, включително IP адрес. За да заработи, трябва да добавите следния ред в конфигурационния файл:
$ sudo vi /etc/openvpn/server.conf
client-config-dir /etc/openvpn/ccdВ папката /etc/openvpn/ccd можете да създадете конфигурационни файлове с името на клиента и да запишете в тях настройките, които ще се прилагат специално за този клиент при свързване. ако искате клиентът raspberrypi да има IP адрес 10.8.0.112, трябва да създадете файл /etc/openvpn/ccd/raspberrypi със следното съдържание:
$ sudo vi /etc/openvpn/ccd/raspberrypi
ifconfig-push 10.8.0.112 255.255.255.0
След това трябва да рестартирате OpenVPN
Проверка на IP адресите на клиентите
Независимо от метода, който сте избрали, трябва да проверите дали промените са били приложени. На клиентското устройство въведете командата:
$ ip -br a
Разгледахме няколко начина за създаване на статични IP адреси за клиентите на OpenVPN.