Регистрация Войти
Рейтинг:0
user3178486 avatar Server

статический IP с openVPN

флаг in
user3178486

вот моя проблема: У меня есть сервер OPENvpn с некоторым пользователем Linux. (малина и пользовательская встроенная ОС Linux с openVPN).

клиент.конф:

клиент
прото удп
явное уведомление о выходе
удаленный ################
разработчик тун
разрешить-повторить бесконечный
ни к чему
#постоянный-ключ !!!!!!!!!!
#настойчиво-тун !!!!!!!!!!!
сервер удаленного сертификата tls
Verify-x509-имя server_XL98c6RoSdvOVX3E имя
аутентификация SHA256
авторизация без кеша
шифр AES-128-GCM
tls-клиент
tls-версия-минимум 1.2
tls-шифр TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
игнорировать-неизвестный-вариант блока-снаружи-dns
setenv opt block-outside-dns # Предотвратить утечку DNS в Windows 10
комп-лзо нет
глагол 4

Мне нужно удалить постоянный ключ и настроить, потому что, если мой клиент потеряет соединение, он не переподключится автоматически. Итак... я должен позвонить своим клиентам, чтобы перезагрузить их систему. Не так хорошо, как хотелось бы...

Но, поскольку я удалил постоянный ключ и постоянный запуск из conf, каждый раз, когда мои клиенты переподключаются, IP-адрес, затронутый OPENvpn, меняется. 10.8.0.4 и... после переподключения 10.8.0.7 или другие...

Я хочу знать, могу ли я использовать другой вариант. Я увидел, что могу настроить файл с именем ipp.txt. С

<client><ip>, но я действительно не понимаю, как я могу это сделать.

Можете ли вы помочь мне немного с этим?

сервер.конф:

порт 1194
прото udp6
разработчик тун
пользователь никто
группа
постоянный ключ
упорный тун
дубликат-сп
поддержка 10 120
топология подсети
сервер 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
нажмите «dhcp-опция DNS 94.140.14.14»
нажмите «dhcp-опция DNS 94.140.15.15»
нажмите «перенаправление-шлюз def1 bypass-dhcp»
сервер-ipv6 fd42:42:42:42::/112
тун-ipv6
нажмите тун-ipv6
нажмите "маршрут-ipv6 2000::/3"
нажмите "перенаправление-шлюз ipv6"
дх нет
ecdh-кривая Prime256v1
tls-crypt tls-crypt.key
crl-проверить crl.pem
ca ca.crt
сервер сертификатов_XL98c6RoSdvOVX3E.crt
ключ server_XL98c6RoSdvOVX3E.key
аутентификация SHA256
шифр AES-128-GCM
ncp-шифры AES-128-GCM
tls-сервер
tls-версия-минимум 1.2
tls-шифр TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
клиент-конфигурация-каталог /etc/openvpn/ccd
статус /var/log/openvpn/status.log
клиент-клиент
глагол 4
заглушить 20
статус /var/log/openvpn-status.log
добавление журнала /var/log/openvpn.log
комп-лзо нет
нажать "комп-лзо нет"
#сжать нет
#push "сжать нет
клиент-конфигурация-каталог ccd
управление 127.0.0.1 8989
55
0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.