Networking
更改 OpenVPN DHCP 池
我目前有一個配置幾乎可以正常工作,直到一些客戶端連接,伺服器開始將客戶端從伺服器上踢掉或類似的東西。正如我檢查過的,每個客戶端都獲得了良好的 IP 地址,並且沒有 IP 地址衝突。客戶端使用不同的證書進行連接。但是我想更改此配置以分隔 DHCP 範圍。
目前的伺服器配置是這樣的:
port 1194 proto udp dev tun ca /etc/openvpn/ca.crt cert /etc/openvpn/server.crt key /etc/openvpn/server.key dh /etc/openvpn/dh2048.pem server 10.8.0.0 255.255.255.0 topology subnet push "route 10.8.0.1 255.255.255.0" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" ifconfig-pool-persist ipp.txt client-config-dir /etc/openvpn/ccd client-to-client keepalive 10 300 comp-lzo user nobody group nobody persist-key persist-tun status /etc/openvpn/openvpn-status.log verb 6我想從這個範圍分配動態 IP:
10.8.1.0 - 10.8.1.254
為此,我想使用 /23,所以 255.255.254.0
我將從這個範圍內分配靜態 IP:
10.8.0.3 - 10.8.1.255,因為 0.1 和 0.2 可能會分配給伺服器。
我將使用它向客戶端推送靜態 IP:
ifconfig-push 10.8.0.5 255.255.254.0你能幫我修改我的配置來實現這個嗎?
所以將我的 10.8.0.0-10.8.1.255 範圍分成兩個:
- 靜態 IP:10.8.0.4-10.8.0.255
- 動態IP:10.8.1.0-10.8.1.254
我也將擁有 Linux 和 Windows 客戶端。
好的,最後通過配置文件的一些更改解決了:
port 1194 proto udp dev tun ca /etc/openvpn/ca.crt cert /etc/openvpn/server.crt key /etc/openvpn/server.key dh /etc/openvpn/dh2048.pem mode server tls-server topology subnet push "topology subnet" ifconfig 10.8.0.1 255.255.254.0 ifconfig-pool 10.8.1.0 10.8.1.253 route-gateway 10.8.0.1 push "route-gateway 10.8.0.1" client-config-dir /etc/openvpn/ccd push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" client-to-client keepalive 10 300 comp-lzo user nobody group nobody persist-key persist-tun status /etc/openvpn/openvpn-status.log verb 6