Assegnare un IP statico ad un client roadwarrior OpenVPN

From RVM Wiki
Jump to navigation Jump to search

Per fa sì che un client che si connette riceva sempre lo stesso indirizzo ip:

  • Aggiungere le righe seguenti nella configurazione
sudoedit /etc/openvpn/roadwarriors.conf

client-config-dir /etc/openvpn/client-config-dir
ifconfig-pool-persist /var/log/openvpn/roadwarrioris.ip.log
verb 4
  • Creare la directory delle configurazioni per certificato:
sudo mkdir /etc/openvpn/client-config-dir
  • Identifcare il CommonName del certificato a cui si vuole assegnare l'ip (lo si vede dal log)
Thu Jul  3 06:58:14 2008 212.216.231.91:10000 [dep.francia@fire.vpn.metrica.it] Peer Connection Initiated with 212.216.231.91:10000
in questo caso il CommonName è dep.francia@fire.vpn.metrica.it
  • Creare il file di configurazione con il CommonName del certificato, ed inserirvi l'istruzione per assegnare IP e Netmask:
echo "ifconfig-push 10.0.1.7 255.255.255.0" | \
      sudo tee /etc/openvpn/client-config-dir/dep.francia@fire.vpn.metrica.it > /dev/null
  • Riavviare OpenVPN
sudo /etc/init.d/openvpn stop; sudo /etc/init.d/openvpn start
  • Ricollegarsi e verificare l'assegnazione:
sudo tail -f /var/log/openvpn/roadwarriors.log

Thu Jul 10 17:35:26 2008 us=264892 81.72.122.31:10000 [gabriele.vivinetto@fire.vpn.metrica.it] Peer Connection Initiated with 81.72.122.31:10000
Thu Jul 10 17:35:26 2008 us=264938 gabriele.vivinetto@fire.vpn.metrica.it/81.72.122.31:10000 OPTIONS IMPORT: reading client specific options from: /etc/openvpn/client-config-dir/gabriele.vivinetto@fire.vpn.metrica.it
Thu Jul 10 17:35:27 2008 us=532678 gabriele.vivinetto@fire.vpn.metrica.it/81.72.122.31:10000 PUSH: Received control message: 'PUSH_REQUEST'
Thu Jul 10 17:35:27 2008 us=532777 gabriele.vivinetto@fire.vpn.metrica.it/81.72.122.31:10000 SENT CONTROL [gabriele.vivinetto@fire.vpn.metrica.it]: 'PUSH_REPLY,route-gateway 10.0.1.254,route 192.168.1.0 255.255.255.0,dhcp-option DNS 192.168.1.254,dhcp-option WINS 192.168.1.1,ping 10,ping-restart 120,ifconfig 10.0.1.200 255.255.255.0' (status=1)
Thu Jul 10 17:35:27 2008 us=623193 gabriele.vivinetto@fire.vpn.metrica.it/81.72.122.31:10000 MULTI: Learn: 00:ff:d4:ab:1b:64 -> gabriele.vivinetto@fire.vpn.metrica.it/81.72.122.31:10000
  • Togliere dalla configurazione
 verb 4
  • Riavviare OpenVPN
sudo /etc/init.d/openvpn stop; sudo /etc/init.d/openvpn start


Riferimenti

Retrieved from "https://kb.rvmgroup.it/index.php?title=Assegnare_un_IP_statico_ad_un_client_roadwarrior_OpenVPN&oldid=7346"