J'utilise un serveur OpenVPN et je veux attribuer à un client spécifique une adresse IP statique.
Ceci est mon server.conf. Je pense que cela configure le pool d'adresses IP virtuelles pour s'étendre du 10.5.24.209 au 10.5.24.223.
port 443
proto tcp
dev tun
sndbuf 0
rcvbuf 0
ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA512
tls-auth ta.key 0
topology subnet
server 10.5.24.208 255.255.255.240
#This netmask should span IPs .208-.223.
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 168.xx.xx.xx"
keepalive 10 120
cipher AES-256-CBC
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
crl-verify crl.pem
client-to-client
client-config-dir ccd
C'est le contenu de /etc/openvpn/ccd/W7LocalVM
, où W7LocalVM est le nom commun de mon client. Je ne comprends pas très bien ce que fait cette directive, mais je pense que la première IP devrait être l'IP statique souhaitée de mon client, et la deuxième IP devrait être l'IP de mon serveur.
ifconfig-push 10.5.24.210 10.5.24.209
Cependant, lorsque j'essaie de connecter mon client avec cette configuration de serveur, j'obtiens l'erreur suivante:
Mon Aug 07 14:07:34 2017 Set TAP-Windows TUN subnet mode network/local/netmask = 10.5.24.208/10.5.24.210/10.5.24.209 [SUCCEEDED]
Mon Aug 07 14:07:34 2017 MANAGEMENT: Client disconnected
Mon Aug 07 14:07:34 2017 ERROR: --ip-win32 dynamic [offset] : offset is outside of --ifconfig subnet
Mon Aug 07 14:07:34 2017 Exiting due to fatal error
Je pensais que l'IP 10.5.24.210 serait dans le sous-réseau défini côté serveur, et je ne comprends pas pourquoi j'obtiens cette erreur. Quelqu'un pourrait-il m'aider à ce sujet?
Réponses:
Ce problème est créé car openvpn essaie d'analyser vos options ifconfig en tant qu'ip suivi d'un masque de sous-réseau.
Selon la page de manuel:
Dans votre code serveur, vous définissez votre topologie sur
subnet
, puis la transmettez au client à l'aide de l'server
instruction.Selon la documentation ci-dessus, au lieu de pousser votre ifconfig en utilisant une adresse "locale", "distante", vous devez ajouter ce qui suit à "/ etc / openvpn / ccd / W7LocalVM":
La dernière ligne n'est probablement pas nécessaire, mais reste à titre d'exemple ce que ifconfig-push "devrait" faire du côté serveur pour que la connexion fonctionne.
la source