Назад | Перейти на главную страницу

OpenVPN - как сделать имена клиентов видимыми

Я использую openvpn. После подключения клиентов я хотел бы, чтобы к ним можно было обращаться, используя имена вместо IP-адресов.

например вместо "ping 10.8.0.2" я могу использовать "ping client-name"

Как я могу этого добиться?

Я использую openvpn 2.3 на centos 6.5. Я также установил dnsmasq.

Предполагая, что у вас есть доступ к DNS-серверу, вы должны иметь возможность назначать статические IP-адреса для каждого VPN-клиента на вашем сервере OpenVPN, а затем делать запись для этого статического IP-адреса в DNS.

В этом блоге есть хорошая статья о том, как назначать статические IP-адреса в OpenVPN: http://michlstechblog.info/blog/openvpn-set-a-static-ip-address-for-a-client/

Основные шаги:

  1. Создайте каталог для сохранения статических IP-конфигураций
    • mkdir /etc/openvpn/staticclients
  2. Измените конфигурационный файл openvpn вашего сервера
    • client-config-dir /etc/openvpn/staticclients
  3. Создайте файл с тем же именем, что и "обычное имя" вашего клиента.
    • Используйте следующую команду, чтобы получить «общее имя», если вы его не знаете:
    • openssl x509 -in /etc/openvpn/yourClientCertificate.cer -noout -subject | sed -e 's/.*CN=\(.*\)\/.*/\1/'
  4. Отредактируйте этот файл, чтобы он содержал следующее:

    ifconfig-push static.ip.to.assign sub.net.mask.used
    push "route any.subnet.to.route its.sub.net.mask"
    # push "dhcp-option WINS addr"
    # push "dhcp-option DNS addr"