OPENVPN mit fest zugewiesenen IPs: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „=IP einem Client-Rechner zuweißen= ==Server==“) |
|||
| (3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
=IP einem Client-Rechner zuweißen= | =IP einem Client-Rechner zuweißen= | ||
| − | + | '''Auf dem Server''' | |
| + | *mkdir /etc/openvpn/staticclients | ||
| + | *vi /etc/openvpn/staticclients/lin.xin.loc (Datei muss den CN als Namen haben, auf den das Client-Zertifikat ausgestellt wurde) | ||
| + | <pre> | ||
| + | ifconfig-push 172.31.2.11 255.255.255.0 | ||
| + | push "route 172.60.0.0 255.255.0.0 172.31.2.1" | ||
| + | </pre> | ||
| + | |||
| + | *vi /etc/openvpn/server.conf | ||
| + | <pre> | ||
| + | dev tun | ||
| + | mode server | ||
| + | tls-server | ||
| + | #proto tcp-server | ||
| + | port 5000 | ||
| + | topology subnet | ||
| + | server 172.31.2.0 255.255.255.0 | ||
| + | route-gateway 172.31.2.1 | ||
| + | push 'route-gateway 172.31.2.1' | ||
| + | cipher AES-256-CBC | ||
| + | link-mtu 1558 | ||
| + | status /tmp/cool-vpn.status | ||
| + | keepalive 10 30 | ||
| + | client-to-client | ||
| + | max-clients 150 | ||
| + | verb 3 | ||
| + | dh /etc/openvpn/dh1024.pem | ||
| + | ca /etc/openvpn/openvpn-ca.crt | ||
| + | cert /etc/openvpn/openvpn-linux.crt | ||
| + | key /etc/openvpn/openvpn-linux.key | ||
| + | comp-lzo | ||
| + | persist-key | ||
| + | persist-tun | ||
| + | duplicate-cn | ||
| + | client-config-dir /etc/openvpn/staticclients | ||
| + | </pre> | ||
| + | |||
| + | =IP einem Username zuweißen= | ||
Aktuelle Version vom 13. März 2018, 15:45 Uhr
IP einem Client-Rechner zuweißen
Auf dem Server
- mkdir /etc/openvpn/staticclients
- vi /etc/openvpn/staticclients/lin.xin.loc (Datei muss den CN als Namen haben, auf den das Client-Zertifikat ausgestellt wurde)
ifconfig-push 172.31.2.11 255.255.255.0 push "route 172.60.0.0 255.255.0.0 172.31.2.1"
- vi /etc/openvpn/server.conf
dev tun mode server tls-server #proto tcp-server port 5000 topology subnet server 172.31.2.0 255.255.255.0 route-gateway 172.31.2.1 push 'route-gateway 172.31.2.1' cipher AES-256-CBC link-mtu 1558 status /tmp/cool-vpn.status keepalive 10 30 client-to-client max-clients 150 verb 3 dh /etc/openvpn/dh1024.pem ca /etc/openvpn/openvpn-ca.crt cert /etc/openvpn/openvpn-linux.crt key /etc/openvpn/openvpn-linux.key comp-lzo persist-key persist-tun duplicate-cn client-config-dir /etc/openvpn/staticclients