那些遇到过的问题

为什么在 OpenVPN 中分配客户端静态 IP 会失败?

Mag*_*nus 8 ip openvpn subnet

我正在运行 OpenVPN 服务器,我想为特定客户端分配静态 IP。

这是我的 server.conf。我认为这会将虚拟 IP 池配置为从 10.5.24.209 到 10.5.24.223。

port 443
proto tcp
dev tun
sndbuf 0
rcvbuf 0
ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA512
tls-auth ta.key 0
topology subnet
server 10.5.24.208 255.255.255.240
#This netmask should span IPs .208-.223.
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 168.xx.xx.xx"
keepalive 10 120
cipher AES-256-CBC
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
crl-verify crl.pem
client-to-client
client-config-dir ccd
Run Code Online (Sandbox Code Playgroud)

这是 的内容/etc/openvpn/ccd/W7LocalVM,其中 W7LocalVM 是我的客户端的通用名称。我不太明白这个指令的作用,但我认为第一个 IP 应该是我客户端所需的静态 IP,第二个 IP 应该是我服务器的 IP。

ifconfig-push 10.5.24.210 10.5.24.209
Run Code Online (Sandbox Code Playgroud)

但是,当我尝试使用此服务器配置连接客户端时,出现以下错误:

Mon Aug 07 14:07:34 2017 Set TAP-Windows TUN subnet mode network/local/netmask = 10.5.24.208/10.5.24.210/10.5.24.209 [SUCCEEDED]
Mon Aug 07 14:07:34 2017 MANAGEMENT: Client disconnected
Mon Aug 07 14:07:34 2017 ERROR: --ip-win32 dynamic [offset] : offset is outside of --ifconfig subnet
Mon Aug 07 14:07:34 2017 Exiting due to fatal error
Run Code Online (Sandbox Code Playgroud)

我认为 IP 10.5.24.210 将在服务器端定义的子网内,我不明白为什么会收到此错误。有人可以帮我解决这个问题吗?

Fer*_*big 5

产生此问题的原因是 openvpn 尝试将您的 ifconfig 选项解析为 ip 后跟子网掩码。

根据手册页:

--拓扑模式

...

子网 -- 通过使用本地 IP 地址和子网掩码配置 tun 接口,使用子网而不是点对点拓扑,类似于 --dev tap 和以太网桥接模式中使用的拓扑。此模式为每个连接客户端分配一个 IP 地址,并且也适用于 Windows。仅当服务器和客户端为 OpenVPN 2.1 或更高版本,或已使用 --topology 指令代码手动修补的 OpenVPN 2.0.x 时可用。在 Windows 上使用时,需要 8.2 或更高版本的 TAP-Win32 驱动程序。在 *nix 上使用时,要求 tun 驱动程序支持 ifconfig(8) 命令,该命令设置子网而不是远程端点 IP 地址。

OpenVPN 2.1 或更高版本中存在此选项。

注意:使用 --topology subnet 会将 --ifconfig 参数的解释更改为“地址网络掩码”,不再是“本地远程”。

--ifconfig l rn

设置 TUN/TAP 适配器参数。l 是本地 VPN 端点的 IP 地址。对于点对点模式的 TUN 设备,rn 是远程 VPN 端点的 IP 地址。对于 TAP 设备或与 --topology subnet 一起使用的 TUN 设备rn 是正在创建或连接到的虚拟网段的子网掩码。对于促进虚拟点对点 IP 连接(在 --topology net30 或 p2p 模式下使用时)的 TUN 设备, --ifconfig 的正确用法是使用两个不属于任何现有子网成员的私有 IP 地址正在使用中。IP 地址可以是连续的,并且在远程对等点上应颠倒其顺序。VPN 建立后,通过 ping rn,您将可以 ping 通 VPN。

对于 TAP 设备,它提供......

在服务器代码中,将拓扑设置为subnet,然后使用该server语句将其推送到客户端。

根据上述文档,您需要将以下内容添加到“/etc/openvpn/ccd/W7LocalVM”,而不是使用“本地”、“远程”地址推送 ifconfig:

ifconfig-push 10.5.24.210 255.255.255.252
push route 10.5.24.210 255.255.255.252
# ifconfig 10.5.24.209 255.255.255.252
Run Code Online (Sandbox Code Playgroud)

最后一行可能不需要,但作为示例 ifconfig-push “应该”在服务器端执行以使连接工作。

归档时间:

查看次数:

10314 次

最近记录:

8 年,1 月 前
相关归档
在具有活动 OpenVPN 客户端的服务器上允许 SSH 26
OpenVPN 服务器在“初始化序列完成”时挂起 7
如何让我的服务器脱离 ivmSIP/24 黑名单? 7
OpenVPN 多台服务器在同一子网,高可用 6
为什么要在同一个物理网络上创建两个不同的子网? 4
Tracerouting www.nasa.gov 从不同的地方产生不同的 IP 目的地 - 为什么? 3
一个包含所有客户端的大子网有问题吗? 3
IP 地址和服务器之间的实际区别是什么? 2
OpenVPN 不通过 VPN 重定向所有流量 2
如果我的计算机没有连接到网络,我可以 ping 127.0.0.1 吗? 0
难疑归档
如何使用 Fail2Ban 正确解禁 IP 257
为什么不能在域的顶点(又名根)使用 CNAME 记录? 138
DNS 区域文件中的“@”是什么意思? 130
如何在 Windows 中创建符号链接? 117
最佳实践:我应该总是为新员工安装新的操作系统吗? 114
在一个大分区上安装 Linux 到底有多糟糕? 97
OpenVPN 与 IPsec - 优缺点,使用什么? 80
Nginx 变量 $host、$http_host 和 $server_name 之间有什么区别? 66
如何使用 xauth 通过其他用户在 linux 上运行图形应用程序 55
从本地网络环回转发的公共 IP 地址 - 发夹式 NAT 55