我有一个configuration在工作几乎没有,直到有些客户端连接,服务器开始踢客户端从服务器或类似的东西。 正如我已经检查了每个客户端得到一个好的IP地址,并没有IP地址冲突。 客户端正在使用不同的证书进行连接。 但是我想改变这个configuration来分开dhcp范围。
当前的服务器configuration是这样的:
port 1194 proto udp dev tun ca /etc/openvpn/ca.crt cert /etc/openvpn/server.crt key /etc/openvpn/server.key dh /etc/openvpn/dh2048.pem server 10.8.0.0 255.255.255.0 topology subnet push "route 10.8.0.1 255.255.255.0" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" ifconfig-pool-persist ipp.txt client-config-dir /etc/openvpn/ccd client-to-client keepalive 10 300 comp-lzo user nobody group nobody persist-key persist-tun status /etc/openvpn/openvpn-status.log verb 6 我想从这个范围分配dynamicIP:
10.8.1.0 – 10.8.1.254
为此,我想使用/ 23,所以255.255.254.0
我将从这个范围分配静态IP:
10.8.0.3 – 10.8.1.255可能被分配给服务器0.1和0.2。
我将使用这个推送到客户端的静态IP:
ifconfig-push 10.8.0.5 255.255.254.0
你能帮我修改我的configuration来实现吗?
所以分割我的10.8.0.0-10.8.1.255范围为两个:
我也会有Linux和Windows客户端。
最后确定它在configuration文件上有一些变化:
port 1194 proto udp dev tun ca /etc/openvpn/ca.crt cert /etc/openvpn/server.crt key /etc/openvpn/server.key dh /etc/openvpn/dh2048.pem mode server tls-server topology subnet push "topology subnet" ifconfig 10.8.0.1 255.255.254.0 ifconfig-pool 10.8.1.0 10.8.1.253 route-gateway 10.8.0.1 push "route-gateway 10.8.0.1" client-config-dir /etc/openvpn/ccd push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" client-to-client keepalive 10 300 comp-lzo user nobody group nobody persist-key persist-tun status /etc/openvpn/openvpn-status.log verb 6