Можно ли назначить разные IP-адреса различным интерфейсам openvpn на сервере (как в PPTPD):
Server PC i-face-s:
tun0: inet 10.8.1.1 peer 10.8.2.1
tun1: inet 10.8.1.2 peer 10.8.2.2
Client 1 PC i-face-s:
tun_client1 inet 10.8.2.1 peer 10.8.1.1
Client 2 PC i-face-s:
tun_client2 inet 10.8.2.2 peer 10.8.1.2
Я пробовал это: /etc/openvpn/server.conf:
dev tun
topology p2p
server 10.8.0.0 255.255.255.0
route 10.8.1.0 255.255.255.0
route 10.8.2.0 255.255.255.0
ifconfig-pool-persist ipp.txt 0
client-config-dir ccd
/ и т.д. / openvpn / ccd / client1
ifconfig-push 10.8.2.1 10.8.1.1
А на клиенте все работает:
19: tun_client1: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1300 qdisc fq_codel state UNKNOWN group default qlen 100
link/none
inet 10.8.2.1 peer 10.8.1.1/32 scope global tun_client1
valid_lft forever preferred_lft forever
Но на сервере IP-адреса недействительны, и пинг до 10.8.2.1 не работает:
1150: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 100
link/[65534]
inet 10.8.0.1 peer 10.8.0.2/32 scope global tun0
Решено с использованием двух экземпляров openvpn и топологии подсети. Достаточно скопировать server.conf в server1.conf, изменить порт и диапазон ip сервера, а также переименовать некоторые файлы, которые конфликтуют с server.conf (журналы и т. Д.). Когда сервис перезапускается, он автоматически создает экземпляр openvpn для каждой конфигурации.