Я запустил сервер openvpn около года назад. Поскольку я не знал, что делаю, я оставил это как сеть / 30. Сейчас у меня 40-50 (и растет) клиентов, каждый из которых использует 4 адреса.
Как мне настроить его, чтобы он перешел к следующему набору адресов, когда этот блок закончится? (т.е. сейчас я использую 10.20.0.xx. Я хочу перейти на 10.20.1.xx и т. д.)
Это вообще возможно?
Я не думаю, что это возможно. На мой взгляд, ближайшим решением является запуск другого сервера OpenVPN на другом порту с другим пулом.
Как сказал coredump, вам нужно будет запустить несколько серверов, но для этого вам понадобится только другой файл конфигурации. По умолчанию, когда вы запускаете демон openvpn, он читает все файлы конфигурации в каталоге.
Вы меняете:
port 1194
Подключите другой порт во втором файле конфигурации, и демон будет прослушивать оба порта, создавая 2 сервера VPN. (конечно, вам нужно будет изменить пул адресов и в другом файле)
Если вы изменили команду запуска по умолчанию, чтобы запустить только ваш файл конфигурации, вам нужно будет добавить вторую.
Примечание: следующий ответ теоретически возможен, но сам я его не тестировал.
Вместо того, чтобы назначать диапазоны вручную, вы можете расширить сетевую маску, включив 10.20.1.xx, используя сетевую маску 23 (255.255.254.0). Заменить server 10.20.0.xx 255.255.255.0 по:
server 10.20.0.0 255.255.254.0
Он может содержать адреса между 10.20.0.0 - 10.20.0.254 и 10.20.1.0 - 10.20.1.254. (IP calc). Для получения полной информации о разделении на подсети см. Как работает подсети?
Конечно, вы можете расширить этот диапазон, чтобы подготовиться к будущему.