Автор Тема: Open VPN раздача статических IP (Прочитано 22571 раз)

pterodaktil · « : 20 Августа 2009, 21:42:28 »

Задача: раздавать клиентам статические IP (причем привязка должна быть либо в конфиге клиента, либо со стороны сервера). Простую смену адреса интерфейса не предлагать.

fwhr · « **Ответ #1 :** 20 Августа 2009, 22:32:17 »

Код: [Выделить]

man openvpnпро:

Цитировать

--ifconfig-pool-persist file

mazzo · « **Ответ #2 :** 21 Августа 2009, 08:52:18 »

нифига не понял что именно нужно, но может это поможет- http://ylsoftware.com/?action=news&na=viewfull&news=393

pterodaktil · « **Ответ #3 :** 21 Августа 2009, 10:36:22 »

Цитата: mazzo от 21 Августа 2009, 08:52:18

нифига не понял что именно нужно

Есть соединение Open VPN. Нужно определенным клиентам присваивать один и тот же IP адрес. Причем для клиента компы могут быть разные. Например, я таскаю свои ключи на флехе и конекчусь на разных компах.
Вручную назначать адрес интерфейса - не есть правильное решение

fwhr · « **Ответ #4 :** 21 Августа 2009, 10:39:21 »

Цитата: fwhr от 20 Августа 2009, 22:32:17

Код: [Выделить]
man openvpnпро:
Цитировать
--ifconfig-pool-persist file

baklan · « **Ответ #5 :** 21 Августа 2009, 10:45:08 »

У меня так и есть, причем я не делал этого специально. Для каждого клиента есть ключ и IP , которые раздаются клиентам , лежат в файлике ipp.txt , вернее IP-2 хранится в этом файле, например у клиента 10.8.0.90 , а в этом файле он отмечен как 10.8.0.88

Frank · « **Ответ #6 :** 21 Августа 2009, 10:47:37 »

http://www.ossg.ru/docs/OpenVPN/howto.html#policy

pterodaktil · « **Ответ #7 :** 25 Августа 2009, 13:57:15 »

Цитата: baklan от 21 Августа 2009, 10:45:08

У меня так и есть, причем я не делал этого специально. Для каждого клиента есть ключ и IP , которые раздаются клиентам , лежат в файлике ipp.txt , вернее IP-2 хранится в этом файле, например у клиента 10.8.0.90 , а в этом файле он отмечен как 10.8.0.88

А в конфигах как прописано?

baklan · « **Ответ #8 :** 25 Августа 2009, 14:24:12 »

client.conf

Код: [Выделить]

remote IP_server Port_server
client
dev tun
ping 40
link-mtu 1500
comp-lzo
proto tcp-client
tls-client
pkcs12 Ключик.p12
log         openvpn.log
verb 3
pull

server.conf

Код: [Выделить]

port Port_server
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-to-client
keepalive 40 120
comp-lzo
user nobody
group nogroup

persist-key
status openvpn-status.log
log         /var/log/openvpn.log
verb 3

fwhr · « **Ответ #9 :** 25 Августа 2009, 14:33:29 »

Цитата: baklan от 21 Августа 2009, 10:45:08

У меня так и есть, причем я не делал этого специально.

Ну да, не делал, но в настройке-то эту опцию кто-то указал;)

Цитата: baklan от 25 Августа 2009, 14:24:12

server.conf
Код: [Выделить]
ifconfig-pool-persist ipp.txt

pterodaktil · « **Ответ #10 :** 25 Августа 2009, 14:39:09 »

а синтаксис ipp.txt какой?

fwhr · « **Ответ #11 :** 25 Августа 2009, 15:15:58 »

Огрызок мана:

Цитировать

--ifconfig-pool-persist file [seconds]
Persist/unpersist ifconfig-pool data to file, at seconds intervals (default=600), as well as on program startup and shutdown.

The goal of this option is to provide a long-term association between clients (denoted by their common name) and the virtual IP address as‐
signed to them from the ifconfig-pool. Maintaining a long-term association is good for clients because it allows them to effectively use
the --persist-tun option.

file is a comma-delimited ASCII file, formatted as <Common-Name>,<IP-address>.

If seconds = 0, file will be treated as read-only. This is useful if you would like to treat file as a configuration file.

Note that the entries in this file are treated by OpenVPN as suggestions only, based on past associations between a common name and IP ad‐
dress. They do not guarantee that the given common name will always receive the given IP address. If you want guaranteed assignment, use
--ifconfig-push

pterodaktil · « **Ответ #12 :** 25 Августа 2009, 15:58:06 »

Цитата: fwhr от 25 Августа 2009, 15:15:58

Огрызок мана:
Цитировать
--ifconfig-pool-persist file [seconds]
   Persist/unpersist ifconfig-pool data to file, at seconds intervals (default=600), as well as on program startup and shutdown.

   The goal of this option is to provide a long-term association between clients (denoted by their common name) and the virtual IP address as‐
   signed to them from the ifconfig-pool. Maintaining a long-term association is good for clients because it allows them to effectively use
   the --persist-tun option.

   file is a comma-delimited ASCII file, formatted as <Common-Name>,<IP-address>.

   If seconds = 0, file will be treated as read-only. This is useful if you would like to treat file as a configuration file.

   Note that the entries in this file are treated by OpenVPN as suggestions only, based on past associations between a common name and IP ad‐
   dress. They do not guarantee that the given common name will always receive the given IP address. If you want guaranteed assignment, use
   --ifconfig-push

спс... <Common-Name> это насколько я понимаю имя соединения?

baklan · « **Ответ #13 :** 25 Августа 2009, 16:00:52 »

Цитата: fwhr от 25 Августа 2009, 14:33:29

Цитата: baklan от 21 Августа 2009, 10:45:08
У меня так и есть, причем я не делал этого специально.

Ну да, не делал, но в настройке-то эту опцию кто-то указал;)

Цитата: baklan от 25 Августа 2009, 14:24:12
server.conf
Код: [Выделить]
ifconfig-pool-persist ipp.txt

Угу, ничего не делал специально, скопировал конфиг из /usr/share/doc/openvpn/examples/sample-config-file

там уже есть эта строка , но тогда даже не задумывался об адресах клиентов.
А синтаксис.... я же не пишу в этот файл ничего, сервер сам там отмечает. Хотя это мысль, попробовать руками назначить адрес кому-нибудь, пока не стояло такой задачи.

Пользователь решил продолжить мысль 25 Августа 2009, 16:04:55:

Вот кусочек моего файла ipp.txt , но повторю, я его сам не редактирую, сервер туда пишет свои записи.

Код: [Выделить]

client1,10.8.0.4
client2,10.8.0.8
client3,10.8.0.12
client4,10.8.0.16
client5,10.8.0.20

fwhr · « **Ответ #14 :** 25 Августа 2009, 16:15:52 »

А я как раз сам его и редактирую: так, имхо, правильнее...

Пользователь решил продолжить мысль 25 Августа 2009, 16:17:13:

Цитата: pterodaktil от 25 Августа 2009, 15:58:06

спс... <Common-Name> это насколько я понимаю имя соединения?

Полагаю, ты уже понял, что нет...

Форум русскоязычного сообщества Ubuntu

Автор Тема: Open VPN раздача статических IP (Прочитано 22571 раз)

pterodaktil

Open VPN раздача статических IP

fwhr

Re: Open VPN раздача статических IP

mazzo

Re: Open VPN раздача статических IP

pterodaktil

Re: Open VPN раздача статических IP

fwhr

Re: Open VPN раздача статических IP

baklan

Re: Open VPN раздача статических IP

Frank

Re: Open VPN раздача статических IP

pterodaktil

Re: Open VPN раздача статических IP

baklan

Re: Open VPN раздача статических IP

fwhr

Re: Open VPN раздача статических IP

pterodaktil

Re: Open VPN раздача статических IP

fwhr

Re: Open VPN раздача статических IP

pterodaktil

Re: Open VPN раздача статических IP

baklan

Re: Open VPN раздача статических IP

fwhr

Re: Open VPN раздача статических IP