batman00
Nov 26, 2009, updated at Oct 18, 2012 (UTC)
view20458
view6
1
Goto Top

OpenVPN Clients immer die gleiche IP

GermansolvedQuestionNetworks
Hallo, ich hab gerade ein OpenVPN Server auf Win 2003 aufgesetzt und habe mich jetzt mit dem ersten Client verbunden. Meine Frage. Da ich dienste der Clients abfragen muss - brauche ich dringend von den Clients eine feste IP.
Wie sage ich dem Server, dass die Clients immer die gleiche IP erhalten?
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 130308

Url: https://administrator.de/contentid/130308

Printed on: April 26, 2024 at 23:04 o'clock

6 Comments
Latest comment
Goto Top
Mitglied: 45877
45877 Nov 26, 2009 at 11:31:40 (UTC)
Goto Top
Hallo,

  1. To assign specific IP addresses to specific
  2. clients or if a connecting client has a private
  3. subnet behind it that should also have VPN access,
  4. use the subdirectory "ccd" for client-specific
  5. configuration files (see man page for more info).

http://sarwiki.informatik.hu-berlin.de/OpenVPN_%28deutsch%29#server.con ...
Member: aqui
aqui Nov 26, 2009 at 12:12:30 (UTC)
Goto Top
Das o.a. gesagte ist richtig. In der server.conf gibst du folgendes ein:
client-config-dir ccd ("ccd" als Verzeichnisname kann aber frei gewählt werden und auch z.B. "clients" heissen.)
O.a. Verzeichnis anlegen.
route <dein_vpn_netz> 255.255.255.252
Das VPN Netz ist das was in der server.conf z.B. unter "server 10.8.0.0 255.255.255.0 steht !

Im neu angelegten Verzeichnis legst du dann eine Textdatei an mit dem Namen den du bei der Schlüsselgenerierung des Clients als Common Name eingetragen hast mit folgenden Inhalt:
ifconfig-push local_ip remote_ip

Gemäss des obigen Beispiels mit "server 10.8.0.0 255.255.255.0 als VPN Netz kommt dann in eine Datei testclient entsprechend:
ifconfig-push 10.8.0.1 10.8.0.100
dort rein.
Der Client mit dem Common Name testclient erhält dann bei der Einwahl immer fest die 10.8.0.100 als IP Adresse.

So funktioniert das vollkommen problemlos !
Member: batman00
batman00 Nov 26, 2009 at 12:38:29 (UTC)
Goto Top
Also ich hab das jetzt irgendwie hinbekommen. Die Datei darf für den Client nicht .txt heißen sondern nur der cn Name.

Jetzt hab ich aber ein Problem:

Bei der Einwahl des clients kommt jetzt die Meldung:

You have a problem in your infconfg endpoints local:10.10.16.1 remote: 10.10.16.100
Member: aqui
aqui Nov 26, 2009 at 12:54:47 (UTC)
Goto Top
.
...wo muss das route <dein_vpn_netz> 255.255.255.252 rein? Auch in die server.ovpn?"
A.: Ja
So sollte es aussehen in der server.ovpn:

server 10.10.16.0 255.255.255.0
client-config-dir ccd
route 10.10.16.0 255.255.255.0

Im Verzeichnis ist dann eine Textdatei die unbedingt genau so heissen muss wie der common name des Clients ! (Annamhe hier testclient )
Im Verzeichnis /ccd steht dann die Testdatei testclient mit folgendem Inhalt:
ifconfig-push 10.10.16.1 10.10.16.100

das wars...
Member: batman00
batman00 Nov 26, 2009 at 13:08:30 (UTC)
Goto Top
Danke habe es nach der Anleitung hinbekommen!
Member: aqui
aqui Nov 27, 2009, updated at Oct 18, 2012 at 16:40:07 (UTC)
Goto Top
Ist das jetzt ein Doppelposting zu:
OpenVPN unter Windows begrenzung anhand des Subnetzes 255.255.255.252 ? face-sad

Wenn ja, dann bitte diesen Thread hier schliessen:
How can I mark a post as solved?
GermansolvedQuestionNetworks