Назад | Перейти на главную страницу

Измените адрес tun0 сервера OpenVPN с xxx.xxx.xxx.1 на xxx.xxx.xxx.11

В файле конфигурации сервера openvpn у меня есть строка server 192.168.20.0 255.255.255.0.

Это приведет к созданию tun0 с помощью inet addr:192.168.20.**1** P-t-P:192.168.20.**2** Mask:255.255.255.255

Что мне нужно сделать, чтобы превратить это в inet addr:192.168.20.**11** P-t-P:192.168.20.**12** Mask:255.255.255.255

Я пробовал добавить ifconfig 192.168.20.11 192.168.20.12 в файл конфигурации, но это не работает.

Решение

Следуя совету Зоредаш (RTFM 'man openvpn')

Вместо того, чтобы использовать server 192.168.20.0 255.255.255.0 Я сейчас использую

mode server
tls-server
ifconfig 192.168.20.11 192.168.20.12 
ifconfig-pool 192.168.20.4 192.168.20.8
route 192.168.20.0 255.255.255.0
push "route 192.168.20.0 255.255.255.0"

и в файле ccd клиента

ifconfig-push 192.168.20.1 192.168.20.2

Это работает.

Если вы обратитесь к странице руководства OpenVPN, вы увидите, что --server это своего рода псевдоним / макрос-директива, которая выполняет множество параметров конфигурации. Вам не нужно использовать --server вместо этого вы можете применить отдельные директивы конфигурации.

Итак, если вы удалите строку с сервером, я считаю, что ваша конфигурация, вероятно, будет примерно такой.

mode server
tls-server
topology subnet
# ip of server
ifconfig 192.168.20.11 255.255.255.0
# range offered to clients.
ifconfig-pool 192.168.20.1 192.168.20.10 255.255.255.0

Человек openvpn

--server
A  helper  directive  designed  to  simplify  the 
configuration of OpenVPN's server mode.  This 
directive will set up an OpenVPN server which 
will allocate addresses to clients out of 
the given network/netmask.  The server itself 
will take the ".1"  address of the given network 
for use as the server-side 
endpoint of the local TUN/TAP interface.

For example, --server 10.8.0.0 255.255.255.0 expands as follows:

     mode server
     tls-server
     push "topology [topology]"

     if dev tun AND (topology == net30 OR topology == p2p):
       ifconfig 10.8.0.1 10.8.0.2
       if !nopool:
         ifconfig-pool 10.8.0.4 10.8.0.251
       route 10.8.0.0 255.255.255.0
       if client-to-client:
         push "route 10.8.0.0 255.255.255.0"
       else if topology == net30:
         push "route 10.8.0.1"

     if dev tap OR (dev tun AND topology == subnet):
       ifconfig 10.8.0.1 255.255.255.0
       if !nopool:
         ifconfig-pool 10.8.0.2 10.8.0.254 255.255.255.0
       push "route-gateway 10.8.0.1"

Don't use --server if you are ethernet bridging.  
Use --server-bridge instead.

Я не думаю, что это возможно. Я предполагаю, что у вас есть что-то на 192.168.20.1 - 10, которое вы хотите в той же подсети. В зависимости от вашей ситуации вы можете использовать другую подсеть для OpenVPN и связать их, добавив статический маршрут в подсеть 192.168.20 и используя OpenVPN. push и route директивы для добавления маршрута к подсети 192.168.20 на клиентах VPN.