Я настраиваю сервер OpenVPN на своем VPS и пытаюсь назначить фиксированный IP-адрес клиентам (чтобы в дальнейшем можно было применять правила брандмауэра).
Вот мой /etc/openvpn/server.conf
#Serveur UDP/443
mode server
proto udp
port 443
dev tun
#Cles et certificats
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
tls-auth ta.key 1
key-direction 0
cipher AES-256-CBC
#Reseau
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
client-config-dir ccd
keepalive 10 120
#Securite
user nobody
group nogroup
chroot /etc/openvpn/jail
persist-key
persist-tun
comp-lzo
#Log
verb 3
mute 20
status openvpn-status.log
log-append /var/log/openvpn.log
Затем в моем / etc / openvpn / ccd / userRaph я поместил:
ifconfig-push 10.8.0.50 10.8.0.49
Я также создал ссылку на каталог, из которого будет запускаться сервер:
ln -s /etc/openvpn/ccd /etc/openvpn/jail/ccd
И мой /etc/openvpn/clientconf/userRaph/client.conf:
# Client
client
dev tun
proto udp
remote ***.***.***.*** 443 #Hidden for confidentiality
resolv-retry infinite
cipher AES-256-CBC
# Cles
ca ca.crt
cert userRaph.crt
key userRaph.key
tls-auth ta.key 1
key-direction 1
# Securite
nobind
persist-key
persist-tun
comp-lzo
verb 3
Проблема в том, что каждый раз, когда я вхожу на свой ПК с Windows в VPN с этими конфигурациями, он назначает IP 10.8.0.6, а не 10.8.0.50, как предполагалось. Я также проверил тот факт, что IP-адрес должен находиться в диапазоне / 30 (это случай 10.8.0.50 с 10.8.0.49), как описано здесь: https://openvpn.net/index.php/open-source/documentation/howto.html#policy
Я также попробовал chmod -R 777 /etc/openvpn/ccd /etc/openvpn/jail/ccd, больше нет успеха.
Прочтите все в этой ветке с той же проблемой, но я не вижу, что делаю по-другому: https://forums.openvpn.net/topic7896.html
Я не знаю, что еще делать ...
РЕДАКТИРОВАТЬ : в моих клиентских журналах (при подключении) я вижу эту соответствующую строку:
Thu Jul 24 11:16:40 2014 PUSH: Received control message: 'PUSH_REPLY,dhcp-option DNS 208.67.222.222,dhcp-option DNS 208.67.220.220,route 10.8.0.1,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5'
Это подтверждает тот факт, что опция ccd не принимается во внимание, но до сих пор не знаю, как это решить.
РЕДАКТИРОВАТЬ2: в моих журналах сервера я вижу это (замаскированный IP-адрес для конфиденциальности):
Thu Jul 24 09:16:38 2014 ***.***.***.***:50807 [userRaph] Peer Connection Initiated with [AF_INET]***.***.***.***:50807
Thu Jul 24 09:16:38 2014 userRaph/***.***.***.***:50807 MULTI_sva: pool returned IPv4=10.8.0.6, IPv6=1a00::78c0:9a58:c57f:0
Thu Jul 24 09:16:38 2014 userRaph/***.***.***.***:50807 MULTI: Learn: 10.8.0.6 -> userRaph/***.***.***.***:50807
Thu Jul 24 09:16:38 2014 userRaph/***.***.***.***:50807 MULTI: primary virtual IP for userRaph/***.***.***.***:50807: 10.8.0.6
Я не знаю, что вызывает это (собираюсь разобраться в этом "MULTI_sva")
После вопроса на форумах OpenVPN, кто-то понял это для меня:
Это была моя ссылка на папку openvpn / jail / ccd, указывающая на openvpn / ccd, которая не работала должным образом. После замены связанной папки на обычную папку (простая копия openvpn / ccd на openvpn / jail / ccd) все заработало.