SMsoft – informatica e dintorni

OpenVPN: Come assegnare un IP statico agli utenti

OpenVPN, il famoso software per creare reti VPN, ha molte possibili configurazioni. Tra le tante, è possibile anche assegnare ad ogni utente uno specifico indirizzo IP, magari per gestirne il routing in modo diverso dagli altri.

Questa cosa viene gestita dalla direttiva client-config-dir ccd del file di configurazione /etc/openvpn/server.conf.

Iniziamo con il creare la cartella ccd:

Ora, modifichiamo il file /etc/openvpn/server.conf ed abilitiamo la direttiva client-config-dir ccd.

A questo punto accediamo alla cartella ccd e creiamo un file per ogni utente, il cui nome dovrà essere proprio quello dell’utente openvpn, ed inseriamo la direttiva per assegnare l’IP. Se ad esempio il nome utente è tech, il file da creare dovrà essere:

e se gli vogliamo assegnare l’IP 10.10.7.13, il contenuto sarà:

I due IP rappresentano quello del virtual client e l’endopoint del server. Devono essere recuperati dalla sucessiva /30 subnet, in modo da essere compatibili con i client Windos ed i driver TAP-Windows.
Per la scelta dei due IP (l’ultimo ottetto) bisogna far riferimento alla seguente tabella:

Bene, riavviamo OpenVPN:

enjoy!




Se hai trovato utili le informazioni su questo blog,
Fai una donazione!
Clicca sul bottone qui sotto o almeno clicca sul banner pubblicitario :-)
*

Commenti

Page optimized by WP Minify WordPress Plugin