мой сервер выделяет 4 IP на каждый новый сгенерированный ключ. Я читал в документации, что это нормальное поведение при использовании подсети / 30 (я не уверен, что использую это: roll:) В любом случае, я заметил, что всегда получаю один и тот же IP-адрес (10.10.1.6), когда Я подключаюсь к своему серверу. Если я меняю ключ, я всегда получаю другой IP-адрес, похоже, они статичны для каждого Key / CommonName. Вот мой server.ovpn:
local MYIPADDRESS
mode server
port 1194
dev tun
dev-node VPN
server 10.10.1.0 255.255.255.0
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
comp-lzo
tls-server
tls-auth keys/shared.key 0
ca keys/ca.crt
cert keys/server.crt
key keys/server.key
dh keys/dh4096.pem
keepalive 10 60
max-clients 50
cipher AES-256-CBC
script-security 2
tls-verify "C:\\Manager\\RevokerMgr.exe"
log-append keys/logs.txt
Первый вопрос: Должен ли я добавить топологию подсети в конфигурацию моего сервера? При условии, что я новичок в концепциях маршрутизации и сети в целом. Но таким образом я получу 1 IP на каждый ключ / общее имя, что выглядит проще.
Второй вопрос: Как я «очищаю» созданные записи? Например, если клиент занимал IP 10.10.1.6, и этот клиент сейчас неактивен, как я могу освободить этот IP для других клиентов?
Как я «очищаю» созданные записи?
OpenVPN Сохраняет это в постоянном файле. Вы можете установить этот файл, используя ifconfig-pool-persist вариант. Если вы не установите его, многие дистрибутивы автоматически добавят его в какое-то логическое место под var. В любом случае найдите свой постоянный файл или укажите его вручную в своей конфигурации. Как только вы узнаете, где он находится, просто удалите строку для конкретного хоста / сертификата. Это простой текстовый файл. Я считаю, что вам нужно будет перезапустить демон OpenVPN, чтобы это было прочитано.
Должен ли я добавить топологию подсети в конфигурацию моего сервера? При условии, что я новичок в концепциях маршрутизации и сети в целом. Но таким образом я получу 1 IP на каждый ключ / общее имя, что выглядит проще.
В этом нет особой ценности, к тому же топология / 30 используется для совместимости с некоторыми ошибочными клиентами. Адресного пространства RFC1918 более чем достаточно, чтобы позволить OpenVPN захватывать 4 адреса на каждое соединение.