Изпечатай

[abadon]

Здравейте.

На домашното ми РС имам един openvpn сървър, който си работи супер от лаптопа си се закачам към home мрежата ми и т.н. Обаче сега искам всеки път когато се закачам към vpn-а лаптопа ми да получава едно и също ip а не всеки път да е различно. Прочетох  документацията тук как става това и си създадох файл /etc/openvpn/ccd/testbox.abadon.info със съдържание:

Цитат

ifconfig-push 192.168.1.141 192.168.1.142

Обаче като пробвам да се закача от лаптопа всичко си е наред обаче не съм с това ip  '>  В сертификата имам CN=testbox.abadon.info

Приерно пробвах със сертификата на един приятел който има CN=Genko Penev. Като създам /etc/openvpn/ccd/Genko_Penev и нещата си работят а примерно ако е /etc/openvpn/ccd/Genko Penev името на файла не работят, при което съдя че явно има някакъв специфичен начин на именоване когато има разстояния, или някакви други специални знаци.  Обаче в документацията такъв пример няма  '>  Там е дадено със едно цяло име.....

Предварително благодаря!

[laskov]

опитай с

Цитат

ifconfig 192.168.1.141 192.168.1.142

в конфиг файла. А за интервала в името на файла ако стартираш

Цитат

openvpn --config име\ на\ конфиг\ файл --cert име\ на\ сертификат

, а ако е в конфиг файла опитай ако е в кавички, но не съм пробвал.

[sharan4o]

ifconfig-pool-persist /etc/openvpn/ipp.txt

тествай това.

[Archer]

Здравей,
За да не те объркам допълнително ще ти го обясня в стъпки.
1. Генерираш си сертификата.

2. Когато се логнеш отиди във файла:ipp.txt и виж цялото име.

3.В директорият която си създал "ccd" трябва иметo на файла да е абсолютно същото както във файла ipp.txt. Примерно ако във файла ipp.txt пише  test1.vpn.server.com 10.9.0.2 , то трябва да създадеш в директориятя ccd файл с име "test1.vpn.server.com"

4.В server.config-->
client-config-dir ccd
route 10.9.0.0 255.255.255.252-Откоментирай и забележи каква е маската.

5.Във файла "test1.vpn.server.com"------>ifconfig-push 10.9.0.1 10.9.0.2

IP-тата както се досещаш са примерни.

Това мисля, че ще е достатъчно.

[plamen_f]

Мисля, че ги бъркате а бъркате и него.

В OpenVPN има 2 вида мрежи:
1. IP Мрежа на витруалния слой - това е мрежата по която се установяват и комуникират VPN каналите - тя минава през tun+/tap вутруалното мрежово устройство (tun - linux, tap - window);
2. реални IP (може и да са на частни мрежи) - това са истинските адреси на устройствата / мрежите които свързваш.

Обикновенно в примерите мрежа 10.х.х.х се дава за мрежа на VPN, но това няма никакво значение.

Съшествуват няколко вида конфигурации и до колкото разбирам ти искаш да ползваш клиент <> сървър с рутиране.

Ако е така - ето ти едно решение:

## server internal IP: 192.168.5.1
## client internal IP: 192.168.10.1
## tava sa adresite na mashinite lam vatreshnite za tiah lan

server.conf:

local IP_na_MASHINATA_SERVER
port 1194 #wysmojen e i drug
proto udp
dev tun
daemon

# MTU TUNNING
tun-mtu 1430 # Ako polzwash ADSL
# fragment 1200
# mssfix


## IP adresi za VIRTUAL WAN - tova e adresnoto prostranstwo za VPN adapterite
## pri client - server vsichki klineti ste poluchat ot servera sobstweno ip
server 10.0.0.0 255.255.255.0

## Towa e primerna ip meja kojato iskash da vijdash zad klineta s towa IP
route 192.168.10.0 255.255.255.0
push "route 192.168.10.0 255.255.255.0"


## Tozi red dobavia put do vytreshnata LAN (zad servera) ot otdalechenite LAN - IP ne servera e 192.168.5.0
push "route 192.168.5.0 255.255.255.0"


max-clients 100

# sertifikati i kljuchove
ca              /etc/openvpn/keys/ca.crt
cert            /etc/openvpn/keys/server.crt
key             /etc/openvpn/keys/server.key
dh              /etc/openvpn/keys/dh1024.pem
tls-auth        /etc/openvpn/keys/ta.key 0

# Shifar
cipher BF-CBC

# Kompresia
comp-lzo

#Poddyrvane na kanala v sek - vtoroto e ako sled edi kolko si sekundi niama ping
keepalive 10 60

# log-vane
log-append      /var/log/openvpn.log
status          /var/log/openvpn-status.log

# pazi adresi ot VPN WAN za klienti
ifconfig-pool-persist /etc/openvpn/ipp.txt

mute 20
verb 4

########################################

client.conf:


client
pull
dev tun
proto udp
remote IP_NA_SERVERA
ca              /etc/openvpn/keys/ca.crt
cert            /etc/openvpn/keys/client.crt
key             /etc/openvpn/keys/client.key
tls-auth        /etc/openvpn/keys/ta.key 1
cipher BF-CBC
comp-lzo
verb 4
mute 20
keepalive 10 60
ns-cert-type server
status /var/log/openvpn-status.log
log-append /var/log/openvpn.log


##############################
v ccd:

client:
iroute 192.168.10.0 255.255.255.0

# Tozi red go sloji ako ikash da rutirash prez open VPN mrejata zad klienta

Това е в общи линии.
Можеш разбира се да разчиташ и на ipp.txt - той винаги ще ти дава един и същи VPN адрес но аз лично предпочитам да и работя с истинските IP-ta.

Дано не ти забъркаш кашата в главата

Упсех!