我有一个在基于Linux的防火墙机器上运行的OpenVPN服务器,有几个永久的隧道连接到它,还有一些开关式的“road-warrior”types的连接。 对于永久连接,我希望能够使用访问系统上的主机表项来引用隧道另一端的机器。 由于隧道是我如何备份和pipe理我正在运行的几个EC2实例(除了它们的函数所需的端口以外,实例被严重防火墙)。 我的问题是,如果我取下其中一个隧道,当我重新启动时,它会在我已经分配给vpn(10.10.10.0)的子网中select另一个地址。 当我第一次设置系统时,我在内部networking(192.168.100.0)的pipe理员机器上有了主机表项,但是每次我都会将其中一个实例脱机,并通过ssh连接到实例(portknocked /其他端口连接),实例将从vpn服务器获取不同的地址。 我的问题是,是否有一种方法来为OpenVPN中的特定客户端“保留”给定的地址? 我已经阅读了OpenVPN的文档,并没有看到任何明显的方式来做到这一点..
只要文件的名称与生成SSL证书时使用的公用名称相匹配,就可以使用CCD目录为每个SSL用户创build自定义configuration。 OpenVPN文档。
下面是我自己的configuration副本(有一些变化; p)。
ifconfig-push 10.0.1.1 10.0.1.2 push "route 123.123.123.123 255.255.255.0"