OpenVPN - 如何使客戶端名稱可見

我正在使用openvpn。連接客戶端后，我希望可以使用名稱而不是 IP 地址來定址它們。

例如，我可以使用“ping 客戶端名稱”而不是“ping 10.8.0.2”

我怎樣才能做到這一點？

我在 centos 6.5 上使用 openvpn 2.3。我還安裝了 dnsmasq。

假設您可以訪問您的 DNS 伺服器，您應該能夠為 OpenVPN 伺服器上的每個 VPN 客戶端分配靜態 IP，然後在 DNS 中輸入該靜態 IP。

這個部落格很好地描述瞭如何在 OpenVPN 中分配靜態 IP：http: //michlstechblog.info/blog/openvpn-set-a-static-ip-address-for-a-client/

基本步驟是：

1. 創建一個目錄來保存靜態 IP 配置

• mkdir /etc/openvpn/staticclients

2. 修改伺服器的 openvpn 配置文件

• client-config-dir /etc/openvpn/staticclients

3. 創建一個與客戶的“通用名稱”同名的文件

• 如果您不知道，請使用以下命令獲取“通用名稱”：
• openssl x509 -in /etc/openvpn/yourClientCertificate.cer -noout -subject | sed -e 's/.*CN=\(.*\)\/.*/\1/'

4. 編輯此文件以包含以下內容：

ifconfig-push static.ip.to.assign sub.net.mask.used
push "route any.subnet.to.route its.sub.net.mask"
# push "dhcp-option WINS addr"
# push "dhcp-option DNS addr"

引用自：https://serverfault.com/questions/756056