OPENVPN mit fest zugewiesenen IPs
Zur Navigation springen
Zur Suche springen
IP einem Client-Rechner zuweißen
Auf dem Server
- mkdir /etc/openvpn/staticclients
- vi /etc/openvpn/staticclients/lin.xin.loc (Datei muss den CN als Namen haben, auf den das Client-Zertifikat ausgestellt wurde)
ifconfig-push 172.31.2.11 255.255.255.0 push "route 172.60.0.0 255.255.0.0 172.31.2.1"
- vi /etc/openvpn/server.conf
dev tun mode server tls-server #proto tcp-server port 5000 topology subnet server 172.31.2.0 255.255.255.0 route-gateway 172.31.2.1 push 'route-gateway 172.31.2.1' cipher AES-256-CBC link-mtu 1558 status /tmp/cool-vpn.status keepalive 10 30 client-to-client max-clients 150 verb 3 dh /etc/openvpn/dh1024.pem ca /etc/openvpn/openvpn-ca.crt cert /etc/openvpn/openvpn-linux.crt key /etc/openvpn/openvpn-linux.key comp-lzo persist-key persist-tun duplicate-cn client-config-dir /etc/openvpn/staticclients