為 pfSense 的 OpenVPN 伺服器中的客戶端分配靜態 IP
我正在嘗試使用 OpenVPN 設置 pfSense 伺服器。
OpenVPN 將使用該
tap介面,tun我們無法選擇客戶端。LAN 網路是
10.0.0.0/24,pfSense 機器是10.0.0.10,客戶端 DHCP 範圍是目前10.0.0.200-10.0.0.220。客戶端與 DHCP 連接得很好,可以使用網路。
我試圖在 pfSense 中為客戶端特定的覆蓋分配靜態 IP。我使用了通常建議的
ifconfig-push命令,但我測試的客戶端(Windows 8 和 Arch Linux)只是不採用在各自覆蓋中分配的 IP。我嘗試ifconfig-push了不同的參數(客戶端 IP + 伺服器,客戶端 IP + 子網遮罩,..)。如果我為 tap-interface 保留 DHCP,客戶端將從客戶端 DHCP 範圍中獲取一個 IP 地址,如果我關閉 DHCP,客戶端根本不會獲得 IP。我試圖將靜態 IP 推送到 DHCP 範圍內外。
有什麼方法可以使覆蓋工作並將分配的 IP 強制分配給客戶端?對於 pfSense 防火牆的訪問限制,我尤其需要它。
經過一番深入探勘後,我在 pfSense 的 Redmine 跟踪器中發現了一個錯誤。這表明 OpenVPN 伺服器缺少該
client-config-dir變數。添加
mode server;client-config-dir /var/etc/openvpn-csc;到高級伺服器選項以及提供客戶端特定的覆蓋
ifconfig-push [IP] [netmask]成功了。
根據我的經驗進行一些更新:
適用於 pfsense 2.3.2
缺少選項“client-config-dir”已修復。現在它很好。
但現在,預設情況下,pfsense 中的 openvpn 伺服器配置具有選項**“使用者名作為通用名稱”**
因此,在“Common Name”欄位中的客戶端特定覆蓋中,嘗試編寫username而不是Common Name。
如果您在分配靜態 IP 時遇到問題,請嘗試在“/var/etc/openvpn/server1.conf”中檢查您的 openvpn 伺服器配置以獲取該選項。
PS ifconfig-push 選項保持不變