У меня есть маршрутизатор asus RT-AC58U (fw 3.0.0.4.382_51899), и я успешно настроил OpenVPN. Вот мои пользовательские настройки: Пользовательские настройки OpenVPN
эти настройки автоматически создают файл
config.ovpn
# Automatically generated configuration
# Tunnel options
proto udp
multihome
port 1194
dev tun21
sndbuf 0
rcvbuf 0
keepalive 15 60
daemon vpnserver1
verb 3
status-version 2
status status 10
comp-lzo adaptive
plugin /usr/lib/openvpn-plugin-auth-pam.so openvpn
# Server Mode
server 10.8.0.0 255.255.255.0
client-config-dir ccd
client-to-client
duplicate-cn
route 10.8.0.8 255.255.255.128
push "route 192.168.1.0 255.255.255.0 vpn_gateway 500"
push "redirect-gateway def1"
push "dhcp-option DNS 192.168.1.1"
# Data Channel Encryption Options
auth SHA1
# TLS Mode Options
ca ca.crt
dh dh.pem
cert server.crt
key server.key
# Custom Configuration
Я знаю, что можно создать файл в ccd каталог с
ifconfig-push ip mask
но я не могу их создать вручную, все сгенерировано. Я могу включить специальные параметры клиента и добавлять клиентов через пользовательский интерфейс, который генерирует ccd каталог с клиентскими файлами, но сгенерированный контент выглядит так:
iroute 10.8.0.8 255.255.255.128
Можно ли назначать статические IP-адреса VPN-клиентам?
У меня также есть только один client.ovpn, который можно экспортировать, который всегда один и тот же CN == клиент
Мне удалось заставить его работать, выполнив следующие шаги:
ssh username@routerIp
/jffs
. Создайте под ним некоторую конфигурационную структуру, например. /jffs/configs/openvpn/ccd
(используйте mkdir
)ccd
dir создать файл с тем же именем, что и имя пользователя вашего vpn-клиента (например, touch nuc
) vi nuc
)ifconfig-push staticIP mask
(например. ifconfig-push 10.0.8.10 255.255.255.0
) и сохранитеexit
)"Custom Configuration"
поле: client-config-dir /jffs/configs/openvpn/ccd
Также не забудьте переключить Username / Password Auth. Only
к "Yes"
(в противном случае файлы конфигурации клиента должны быть названы CN клиента)Apply
кнопкаТеперь вы можете подключиться к клиенту vpn, и вы получите настроенный IP (у меня был 10.0.8.10)