Assegnare un IP statico ad un client roadwarrior OpenVPN

From RVM Wiki
Revision as of 15:51, 10 July 2008 by Gabriele.vivinetto (talk | contribs) (New page: Per fa sì che un client che si connette riceva sempre lo stesso indirizzo ip: * Aggiungere le righe seguenti nella configurazione sudoedit /etc/openvpn/roadwarriors.conf client-conf...)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to navigation Jump to search

Per fa sì che un client che si connette riceva sempre lo stesso indirizzo ip:

  • Aggiungere le righe seguenti nella configurazione
sudoedit /etc/openvpn/roadwarriors.conf

client-config-dir /etc/openvpn/client-config-dir
ifconfig-pool-persist /var/log/openvpn/roadwarrioris.ip.log
verb 4
  • Creare la directory delle configurazioni per certificato:
sudo mkdir /etc/openvpn/client-config-dir
  • Identifcare il CommonName del certificato a cui si vuole assegnare l'ip (lo si vede dal log)
Thu Jul  3 06:58:14 2008 212.216.231.91:10000 [dep.francia@fire.vpn.metrica.it] Peer Connection Initiated with 212.216.231.91:10000
in questo caso il CommonName è dep.francia@fire.vpn.metrica.it
  • Creare il file di configurazione con il CommonName del certificato, ed inserirvi l'istruzione per assegnare IP e Netmask:
echo "ifconfig-push 10.0.1.7 255.255.255.0" | sudo tee /etc/openvpn/client-config-dir/dep.francia@fire.vpn.metrica.it" > /dev/null
  • Riavviare OpenVPN
sudo /etc/init.d/openvpn stop; sudo /etc/init.d/openvpn start
  • Ricollegarsi e verificare l'assegnazione:
sudo tail -f /var/log/openvpn/roadwarriors.log

Thu Jul 10 17:35:26 2008 us=264892 81.72.122.31:10000 [gabriele.vivinetto@fire.vpn.metrica.it] Peer Connection Initiated with 81.72.122.31:10000
Thu Jul 10 17:35:26 2008 us=264938 gabriele.vivinetto@fire.vpn.metrica.it/81.72.122.31:10000 OPTIONS IMPORT: reading client specific options from: /etc/openvpn/client-config-dir/gabriele.vivinetto@fire.vpn.metrica.it
Thu Jul 10 17:35:27 2008 us=532678 gabriele.vivinetto@fire.vpn.metrica.it/81.72.122.31:10000 PUSH: Received control message: 'PUSH_REQUEST'
Thu Jul 10 17:35:27 2008 us=532777 gabriele.vivinetto@fire.vpn.metrica.it/81.72.122.31:10000 SENT CONTROL [gabriele.vivinetto@fire.vpn.metrica.it]: 'PUSH_REPLY,route-gateway 10.0.1.254,route 192.168.1.0 255.255.255.0,dhcp-option DNS 192.168.1.254,dhcp-option WINS 192.168.1.1,ping 10,ping-restart 120,ifconfig 10.0.1.200 255.255.255.0' (status=1)
Thu Jul 10 17:35:27 2008 us=623193 gabriele.vivinetto@fire.vpn.metrica.it/81.72.122.31:10000 MULTI: Learn: 00:ff:d4:ab:1b:64 -> gabriele.vivinetto@fire.vpn.metrica.it/81.72.122.31:10000
  • Togliere dalla configurazione
 verb 4
  • Riavviare OpenVPN
sudo /etc/init.d/openvpn stop; sudo /etc/init.d/openvpn start


Riferimenti

Retrieved from "https://kb.rvmgroup.it/index.php?title=Assegnare_un_IP_statico_ad_un_client_roadwarrior_OpenVPN&oldid=5829"