侧边栏壁纸
  • 累计撰写 49 篇文章
  • 累计创建 29 个标签
  • 累计收到 6 条评论

目 录CONTENT

文章目录

OpenVPN设置客户端固定IP

JHL&WWZ
2022-06-11 / 0 评论 / 0 点赞 / 1,997 阅读 / 393 字 / 正在检测是否收录...
#修改配置
vim /etc/openvpn/server.conf 
#打开这个配置, ccd文件夹,相对路径,和配置server.conf同一路径
client-config-dir ccd

#绝对路径 /etc/openvpn/ccd
client-config-dir /etc/openvpn/ccd
#比如:pk用户
cat /etc/openvpn/ccd/pk
ifconfig-push 10.8.0.21 10.8.0.22

#pk用户的固定IP为: 10.8.0.21

#ifconfig-push ${IP} ${NETMASK}
#若是使用net30子网的时候${NETMASK}就是${IP}的下一位,好比ifconfig-push 10.8.0.1 10.8.0.2

参考配置文件如下

[root@test-machine openvpn]# cat server.conf
# 配置
port 8199       #openVPN端口
proto tcp       #tcp连接
dev tun         #生成tun0虚拟网卡
 
ca keys/ca.crt      #相关证书配置路径(可以修改为全路径/etc/openvpn/keys)
cert keys/server.crt
key keys/server.key  # This file should be kept secret
dh keys/dh2048.pem
 
server 10.4.82.0 255.255.255.0   #默认虚拟局域网网段,不要和实际的局域网冲突就可以

ifconfig-pool-persist ipp.txt     

client-config-dir /etc/openvpn/ccd   #固定客户端IP文件夹的路径

push "route 10.4.82.0 255.255.255.0"    #可以通过iptables进行路由的转发
client-to-client                 #如果客户端都是用一个证书和密钥连接VPN,需要打开这个选项;(配置后客户端之间可以互相访问)
duplicate-cn
keepalive 10 120
tls-auth keys/ta.key 0 # This file is secret
comp-lzo
 
persist-key
persist-tun
 
status openvpn-status.log   #状态日志路径
log-append  openvpn.log     #运行日志
verb 3                      #调试信息级别
0

评论区