OpenVPN und fixe Client-IPs

Wednesday, November 25. 2009

OpenVPN und fixe Client-IPs

geht wie folgt:

-In der server.config die Option:
client-config-dir ccd
aktivieren
-In /etc/openvpn den Ordner ccd erstellen
-für jeden Client, der eine fixe IP haben soll, eine Datei mit dem Client-Namen erzeugen. Der Client-Name ist ident mit dem, der beim Erstellen des
Client-Zertifikats (also mit build-key ) angegeben wurde.

In der datei steht lediglich:
[root@fw openvpn]# cat ccd/client11-franz
ifconfig-push 10.7.0.101 10.7.0.100
[root@fw openvpn]#

Wobei die erste IP die des Clients ist und die zweite die des Point-to-Point-Gegenparts auf der Firewall.
ifconfig sagt dann auch am Client:

tun0 Link encap:UNSPEC Hardware Adresse 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet Adresse:10.7.0.101 P-z-P:10.7.0.100 Maske:255.255.255.255

Das wars dann schon. OpenVPN restarten und auf Client-Reconnect warten.

Posted by Franz Farklas in Linux, Adminzeugs at 19:31 | Comments (0) | Trackbacks (0)

Trackbacks

Trackback specific URI for this entry

No Trackbacks

Comments

Display comments as (Linear | Threaded)

No comments

Add Comment

Name
Email
Homepage
In reply to
Comment	Enclosing asterisks marks text as bold (word), underscore are made via _word_. Standard emoticons like :-) and ;-) are converted to images. E-Mail addresses will not be displayed and will only be used for E-Mail notifications. To prevent automated Bots from commentspamming, please enter the string you see in the image below in the appropriate input box. Your comment will only be submitted if the strings match. Please ensure that your browser supports and accepts cookies, or your comment cannot be verified correctly. Enter the string from the spam-prevention image above:
	Remember Information?
Submitted comments will be subject to moderation before being displayed.