Elektroda.pl
Elektroda.pl
X
Elektroda.pl
Sklep ElwronSklep Elwron
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

OpenVPN - Statyczne IP klienta windows

08 Kwi 2020 14:47 141 2
  • Poziom 1  
    Cześć, próbuję skonfigurować połączenie VPN aby klient dostał określone ip.
    Połączenie działa poprawnie na DHCP, ale nie potrafię nadać stałych adresów ip.
    Oto moje konfiguracje:

    Spoiler:

    dev tun # dla trybu routowania podajemy "tun"
    local 192.168.79.133 # adres IP serwera (przeczytaj dodatkowe uwagi na dole strony)
    # "local" określa tryb pracy tego końca tunelu jako serwer
    proto udp4 # rodzaj wykorzystywanego protokołu (w tym przypadku UDP IPv4)
    port 1194 # używany port
    server 10.8.0.0 255.255.255.0 # klasa adresowa z której będą przydzielane adresy IP
    ca ca.crt # nazwa pliku z certyfikatem CA
    cert server.crt # nazwa pliku z certyfikatem serwera
    key server.key # nazwa pliku z kluczem prywatnym serwera
    dh dh2048.pem # nazwa pliku z parametrami algorytmu Diffiego-Hellmana
    # wszystkie ścieżki do plików mogą być podane jako bezwzględne, np.:
    # "c:\\Program Files\\OpenVPN\\config\\ca.crt"
    max-clients 100 # maksymalna ilość jednocześnie podłączonych klientów
    persist-tun # podczas restartu utrzymuje podniesiony wirtualny interfejs
    persist-key # podczas restartu nie bedzie ponownie wczytany klucz
    keepalive 10 120 # wysyła ping co 10 sekund z timeout=120s.
    # restart w przypadku braku połączenia
    cipher AES-256-CBC # ustawienie zalecanego algorytmu szyfrowania
    # ustawienie musi być identyczne na kliencie i serwerze
    auth-nocache # usunięcie danych uwierzytelniających z pamięci RAM
    comp-lzo # algorytm kompresji, zmniejsza zużycie transferu
    verb 1 # poziom szczegółowości logowania
    client-config-dir ccd # katalog z plikami specyficznych ustawień klientów
    ccd-exclusive # połączenie możliwe tylko dla "znanych" klientów, którzy mają utworzony
    # dodatkowy plik z ustawieniami w katalogu cdd


    Klient:
    Spoiler:

    dev tun # dla trybu routowania podajemy "tun"
    client # określa tryb pracy tego końca tunelu jako klient
    remote 192.168.79.133 # adres IP serwera (przeczytaj dodatkowe uwagi na dole strony)
    proto udp4 # rodzaj wykorzystywanego protokołu (w tym przypadku UDP IPv4)
    port 1194 # używany port
    nobind # nie otwiera portu po stronie klienta
    ca ca.crt # nazwa pliku z certyfikatem CA
    cert client1.crt # nazwa pliku z certyfikatem klienta
    key client1.key # nazwa pliku z kluczem prywatnym klienta
    # wszystkie ścieżki do plików mogą być podane jako bezwzględne, np.:
    # "c:\\Program Files\\OpenVPN\\config\\ca.crt"
    persist-tun # podczas restartu utrzymuje podniesiony wirtualny interfejs
    persist-key # podczas restartu nie bedzie ponownie wczytany klucz
    keepalive 10 120 # wysyła ping co 10 sekund z timeout=120s.
    # restart w przypadku braku połączenia
    cipher AES-256-CBC # ustawienie zalecanego algorytmu szyfrowania
    # ustawienie musi być identyczne na kliencie i serwerze
    remote-cert-tls server # dodatkowa weryfikacja certyfikatu
    auth-nocache # usunięcie danych uwierzytelniających z pamięci RAM
    comp-lzo # algorytm kompresji, zmniejsza zużycie transferu
    verb 1 # poziom szczegółowości logowania


    W folderze ccd client1.txt:
    Spoiler:

    ifconfig-push 10.8.0.6 10.8.0.5


    konfiguruję według :
    itbridge. pl/baza-wiedzy/instalacja-i-konfiguracja-openvpn-w-windows

    Pozdrawiam i z góry dziękuję.
  • Sklep ElwronSklep Elwron
  • Poziom 32  
    Konfiguruje się to właśnie plikami w katalogu ccd, plik musi mieć taką nazwę jak login klienta (lub, jeśli autoryzacja odbywa się certyfikatami, jak nazwa wpisana w CN certyfikatu). Wydaje mi się że nie powinno być tam rozszerzenia .txt