服务器 Gind.cn
  1. 服务器 Gind.cn
  3. OpenVPN – 如何使客户端名称可见
Intereting Posts
戴尔Poweredge SAS问题 限制可移动存储到特定的进程? 在同一台机器上安装两个gcc编译器 TracError:未find存储库 导出用户服务器2008 R2 ras(拨号)在VPN设置后没有互联网 无法通过vpn访问dfs名称空间 如果一个web根目录有一个指向一级文件夹的simlink,是否会带来安全风险? POST请求GoDaddy主机经常超时 如何在不属于域的Windows Server 2008服务器之间启用DFSR? 〜/ Maildir vs / var / mail用于电子邮件存储 在CentOS / PLESK中使用本地处理程序停止Postfix / Qmail 具有多个env的Apache CustomLog iptables不能在重新启动时启动 IIS FTP – 用户上次login

OpenVPN – 如何使客户端名称可见

我正在使用openvpn。 一旦客户端连接,我希望他们可以通过使用名称,而不是IP地址来解决。

例如,而不是“ping 10.8.0.2”我可以使用“ping客户端名称”

我怎样才能做到这一点?

我在centos 6.5上使用openvpn 2.3。 我也安装了dnsmasq。

假设你可以访问你的DNS服务器,你应该能够为你的OpenVPN服务器上的每个VPN客户端分配静态IP,然后在DNS中input这个静态IP。

这个博客写了一个很好的如何在OpenVPN中分配静态IP: http : //michlstechblog.info/blog/openvpn-set-a-static-ip-address-for-a-client/

基本步骤是:

  1. build立一个目录来保存静态IPconfiguration
    • mkdir /etc/openvpn/staticclients
  2. 修改你的服务器的openvpnconfiguration文件
    • client-config-dir /etc/openvpn/staticclients
  3. 创build一个与您客户的“通用名称”同名的文件
    • 如果你不知道它,使用下面的命令来获得“通用名称”:
    • openssl x509 -in /etc/openvpn/yourClientCertificate.cer -noout -subject | sed -e 's/.*CN=\(.*\)\/.*/\1/'

  4. 编辑此文件以包含以下内容: 

     ifconfig-push static.ip.to.assign sub.net.mask.used push "route any.subnet.to.route its.sub.net.mask" # push "dhcp-option WINS addr" # push "dhcp-option DNS addr"