華碩路由器 VPN 客戶端的靜態 IP

我有華碩路由器 RT-AC58U (fw 3.0.0.4.382_51899) 並已成功設置 OpenVPN。這是我的自定義設置： OpenVPN 自定義設置

這些設置自動生成文件

配置文件

# Automatically generated configuration

# Tunnel options
proto udp
multihome
port 1194
dev tun21
sndbuf 0
rcvbuf 0
keepalive 15 60
daemon vpnserver1
verb 3
status-version 2
status status 10
comp-lzo adaptive
plugin /usr/lib/openvpn-plugin-auth-pam.so openvpn

# Server Mode
server 10.8.0.0 255.255.255.0
client-config-dir ccd
client-to-client
duplicate-cn
route 10.8.0.8 255.255.255.128
push "route 192.168.1.0 255.255.255.0 vpn_gateway 500"
push "redirect-gateway def1"
push "dhcp-option DNS 192.168.1.1"

# Data Channel Encryption Options
auth SHA1

# TLS Mode Options
ca ca.crt
dh dh.pem
cert server.crt
key server.key

# Custom Configuration

我知道可以在ccd目錄中創建文件

ifconfig-push ip mask

但我無法手動創建它們，一切都是生成的。我可以啟用客戶端特定選項並通過 ui 添加客戶端，它會生成帶有客戶端文件的ccd目錄，但生成的內容如下所示：

iroute 10.8.0.8 255.255.255.128

是否可以為 VPN 客戶端分配靜態 IP 地址？

我也只有一個可以導出的 client.ovpn，它始終具有相同的CN == 客戶端

我設法通過應用以下步驟使其工作：

1. 您需要啟動對路由器的 ssh 訪問權限（+ 設置使用者名和密碼）
2. 登錄到您的路由器ssh username@routerIp
3. 有一個可寫目錄/jffs。在其下創建一些配置結構，例如/jffs/configs/openvpn/ccd（使用mkdir）
4. 在ccd目錄中創建與您的 vpn 客戶端使用者名同名的文件（例如touch nuc）
5. 在此文件中為您的客戶端編寫配置 ( vi nuc)
6. ifconfig-push staticIP mask使用格式（例如）在那裡編寫您的客戶配置ifconfig-push 10.0.8.10 255.255.255.0並保存
7. 離開安全外殼 ( exit)
8. 登錄到路由器的 ui，進入 OpenVpn 設置菜單並將客戶端配置的路徑填寫到"Custom Configuration"欄位中：client-config-dir /jffs/configs/openvpn/ccd也不要忘記切換Username / Password Auth. Only到"Yes"（否則客戶端配置文件應該由客戶端的 CN 命名）
9. 點擊Apply按鈕保存路由器配置

現在您可以連接 vpn 客戶端，您將獲得設置的 IP（我的是 10.0.8.10）

引用自：https://serverfault.com/questions/989510