Назад | Перейти на главную страницу

Статические IP-адреса для VPN-клиентов маршрутизатора Asus

У меня есть маршрутизатор asus RT-AC58U (fw 3.0.0.4.382_51899), и я успешно настроил OpenVPN. Вот мои пользовательские настройки: Пользовательские настройки OpenVPN

эти настройки автоматически создают файл

config.ovpn

# Automatically generated configuration

# Tunnel options
proto udp
multihome
port 1194
dev tun21
sndbuf 0
rcvbuf 0
keepalive 15 60
daemon vpnserver1
verb 3
status-version 2
status status 10
comp-lzo adaptive
plugin /usr/lib/openvpn-plugin-auth-pam.so openvpn

# Server Mode
server 10.8.0.0 255.255.255.0
client-config-dir ccd
client-to-client
duplicate-cn
route 10.8.0.8 255.255.255.128
push "route 192.168.1.0 255.255.255.0 vpn_gateway 500"
push "redirect-gateway def1"
push "dhcp-option DNS 192.168.1.1"

# Data Channel Encryption Options
auth SHA1

# TLS Mode Options
ca ca.crt
dh dh.pem
cert server.crt
key server.key

# Custom Configuration

Я знаю, что можно создать файл в ccd каталог с

ifconfig-push ip mask

но я не могу их создать вручную, все сгенерировано. Я могу включить специальные параметры клиента и добавлять клиентов через пользовательский интерфейс, который генерирует ccd каталог с клиентскими файлами, но сгенерированный контент выглядит так:

iroute 10.8.0.8 255.255.255.128

Можно ли назначать статические IP-адреса VPN-клиентам?

У меня также есть только один client.ovpn, который можно экспортировать, который всегда один и тот же CN == клиент

Мне удалось заставить его работать, выполнив следующие шаги:

  1. Вам необходимо активировать ssh-доступ к вашему роутеру (+ настроить имя пользователя и пароль)
  2. Войдите в свой роутер ssh username@routerIp
  3. Есть доступный для записи каталог /jffs. Создайте под ним некоторую конфигурационную структуру, например. /jffs/configs/openvpn/ccd (используйте mkdir)
  4. В ccd dir создать файл с тем же именем, что и имя пользователя вашего vpn-клиента (например, touch nuc)
  5. Напишите конфиг для вашего клиента в этот файл (vi nuc)
  6. Напишите туда конфигурацию вашего клиента, используя формат ifconfig-push staticIP mask (например. ifconfig-push 10.0.8.10 255.255.255.0) и сохраните
  7. Оставьте безопасную оболочку (exit)
  8. Войдите в пользовательский интерфейс вашего маршрутизатора, перейдите в меню настройки OpenVpn и введите путь к конфигурации вашего клиента в "Custom Configuration" поле: client-config-dir /jffs/configs/openvpn/ccd Также не забудьте переключить Username / Password Auth. Only к "Yes" (в противном случае файлы конфигурации клиента должны быть названы CN клиента)
  9. Сохраните конфигурацию роутера, нажав на Apply кнопка

Теперь вы можете подключиться к клиенту vpn, и вы получите настроенный IP (у меня был 10.0.8.10)