我的服务器正在为每个生成的新密钥分配4个IP。 我读了文档,这是一个正常的行为,当使用/ 30子网(我不知道我是否使用这个:roll:)无论如何,我注意到,我总是得到相同的IP地址(10.10.1.6)时我连接到我的服务器。 如果我更改密钥,我总是会得到另一个IP地址,看起来每个Key / CommonName都是静态的。 这是我的server.ovpn:
local MYIPADDRESS mode server port 1194 dev tun dev-node VPN server 10.10.1.0 255.255.255.0 push "redirect-gateway def1" push "dhcp-option DNS 8.8.8.8" comp-lzo tls-server tls-auth keys/shared.key 0 ca keys/ca.crt cert keys/server.crt key keys/server.key dh keys/dh4096.pem keepalive 10 60 max-clients 50 cipher AES-256-CBC script-security 2 tls-verify "C:\\Manager\\RevokerMgr.exe" log-append keys/logs.txt 第一个问题是:我应该添加拓扑子网到我的服务器configuration吗? 假设我一般是路由和networking概念的初学者。 但是,这种方式看起来像我会得到每IP / CommonName 1 IP,看起来更简单。
第二个问题是:我如何“清除”创build的条目? 例如,如果客户端占用了IP 10.10.1.6,并且此客户端现在处于非活动状态,那么如何将该IP释放给其他客户端?
我如何“清除”创build的条目?
OpenVPN将其存储在持久文件中。 您可以使用ifconfig-pool-persist选项来设置此文件。 如果你没有设置它,那么许多发行版将自动添加一个在var下的某个逻辑位置。 无论如何,find你的持久文件,或在你的configuration中手动指定一个。 一旦你知道它在哪里,只要删除特定主机/证书的线路。 这是一个简单的文本文件。 我相信你需要重新启动OpenVPN守护进程来读取它。
我应该添加拓扑子网到我的服务器configuration吗? 假设我一般是路由和networking概念的初学者。 但是,这种方式看起来像我会得到每IP / CommonName 1 IP,看起来更简单。
这样做实际上没有太多的价值,再加上/ 30拓扑结构用于与一些错误的客户端兼容。 有足够多的RFC1918地址空间让OpenVPN每个连接占用4个地址。