我现在有一个配置,它几乎可以正常工作,直到某些客户端连接,服务器开始将客户端从服务器上踢掉或类似的东西。因为我已经检查过每个客户端都获得了一个好的 IP 地址,并且没有 IP 地址冲突。客户端使用不同的证书进行连接。但是我想更改此配置以分隔 dhcp 范围。
当前的服务器配置是这样的:
port 1194
proto udp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh2048.pem
server 10.8.0.0 255.255.255.0
topology subnet
push "route 10.8.0.1 255.255.255.0"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
ifconfig-pool-persist ipp.txt
client-config-dir /etc/openvpn/ccd
client-to-client
keepalive 10 300
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status /etc/openvpn/openvpn-status.log
verb 6
我想从这个范围分配动态 IP:
10.8.1.0 - 10.8.1.254
为此,我想使用 /23,所以 255.255.254.0
我将从这个范围内分配静态 IP:
10.8.0.3 - 10.8.1.255 作为 0.1 和 0.2 可能分配给服务器。
我将使用它向客户端推送静态 ip:
ifconfig-push 10.8.0.5 …