Clark's Home page

Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita

Configurare IP statico sui client OpenVPN —

Molto spesso si rende necessario (o quanto meno molto comodo) avere lo stesso indirizzo sui client OpenVPN, Ci son diversi moddi per ottenere questo risultato personalmente ho scelto il metodo “ccd”.
Facciamo riferimento alla configurazione server di cui ho già parlato in passato e andiamo ad aggiungere la direttiva:

client-config-dir /etc/openvpn/ccd

in modo tale che il file di configurazione risulti essere:

local 192.168.2.254
port 7207
proto udp
dev tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/pc0.crt
key /etc/openvpn/easy-rsa/keys/pc0.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
tls-auth /etc/openvpn/easy-rsa/keys/ta.key 0
server 192.168.50.0 255.255.255.0
cipher BF-CBC
client-config-dir /etc/openvpn/ccd
comp-lzo
persist-key
persist-tun
keepalive 10 360
verb 3
mute 20
log-append /var/log/openvpn/openvpn.log
status /var/log/openvpn-status.log

A questo punto controlliamo nella directory keys quali certificati ci sono, nel nostro caso troviamo crm.crt sibilla.crt grecale.crt e in /etc/openvpn creiamo la directory ccd e in questa 3 files crm sibilla e grecale che conterrano rispettivamente:
crm

ifconfig-push 192.168.50.16 192.168.50.1

sibilla

ifconfig-push 192.168.50.20 192.168.50.1

grecale

ifconfig-push 192.168.50.12 192.168.50.1

Rilanciando il demone di OpenVPN i tre client assumeranno quegli IP in modo definitivo e sarà possibile ad esempio metterli nella zona locale del DNS per chiamare l’host name al posto dell’indirizzo (cosa decisamente comoda).


Categorised as: Linux | Networking | Work

Comments are disabled on this post


Comments are closed.