У меня есть сервер OpenVPN, работающий на машине с брандмауэром на базе Linux, с несколькими постоянными туннелями, подключенными к нему, и парой включенных и выключенных соединений типа «дорожный воин». Для постоянных соединений я хотел бы иметь возможность использовать запись в таблице хостов в системе доступа для ссылки на машину на другом конце туннеля. Поскольку туннели - это то, как я выполняю резервное копирование и администрирование нескольких экземпляров EC2, которые я использую (экземпляры сильно защищены брандмауэром, за исключением портов, необходимых для их функций). Моя проблема в том, что если я отключу один из туннелей, когда я перезапущу его, он получит другой адрес в подсети, которую я назначил для vpn (10.10.10.0). Когда я впервые настраивал систему, у меня были записи в таблице хостов на машине администратора во внутренней сети (192.168.100.0), но каждый раз я переводил один из экземпляров в автономный режим и подключался к экземпляру через ssh (portknocked / соединение через другой порт), экземпляр получил бы другой адрес от сервера vpn. У меня вопрос, есть ли способ "зарезервировать" данный адрес для конкретного клиента в OpenVPN ?? Я прочитал документацию OpenVPN и не вижу очевидного способа сделать это.
Вы можете использовать CCD Directory для создания пользовательских конфигураций для каждого пользователя SSL, если имя файла совпадает с общим именем, которое использовалось при создании сертификата SSL. OpenVPN Документация.
Ниже представлена копия (с некоторыми изменениями; p) моей собственной конфигурации.
ifconfig-push 10.0.1.1 10.0.1.2
push "route 123.123.123.123 255.255.255.0"