我正在尝试使用OpenVPN设置pfSense服务器。
OpenVPN将使用tap界面, tun客户端对我们来说不是select。
LANnetworking为10.0.0.0/24机器为10.0.0.10 ,客户端的DHCP范围为10.0.0.200-10.0.0.220 。
客户端连接DHCP很好,可以使用networking。
我曾尝试在pfSense中使用客户端特定的覆盖来分配静态IP。 我使用了通常的ifconfig-push命令,但是我testing过的客户端(Windows 8和Arch Linux)却没有把IP分配给它们。 我试着用不同的参数(客户端IP +服务器,客户端IP +子网掩码,..)的ifconfig-push 。
如果我将tap接口的DHCP保留为开启状态,则客户端将从客户端DHCP范围获取IP地址,如果将DHCPclosures,则客户端根本不会获得IP。 我试图推动DHCP范围内外的静态IP。
有没有办法使覆盖工作,并强制分配的IP到客户端? 我特别需要这个来限制pfSense防火墙的访问。
在深入挖掘之后,我在pfSense的Redmine追踪器中发现了一个bug 。 这表明OpenVPN服务器缺lessclient-config-dirvariables。
添加
mode server;client-config-dir /var/etc/openvpn-csc;
到高级服务器选项以及提供客户端特定的覆盖
ifconfig-push [IP] [netmask]
做的伎俩。
一些从我的经验更新:
适用于pfsense 2.3.2
缺less选项“client-config-dir”已修复。 现在很好。
但现在,默认情况下,pfsense中的openvpn服务器configuration选项“username-as-common-name”
所以在客户端特定的重写字段“通用名称”尝试写用户名,而不是通用名称 。
如果您在分配静态IP时遇到问题,请尝试在该选项的“/var/etc/openvpn/server1.conf”中检查openvpn服务器configuration。
PS ifconfig-push选项保持不变