大约一年前,我开了一个openvpn服务器。 由于我不知道自己在做什么,我把它作为一个/ 30networking。 现在我有40-50(和成长中)的客户,每个客户使用4个地址。
如何configuration它,以便在该块用完时移动到下一组地址? (即我现在使用10.20.0.xx,我希望它移动到10.20.1.xx等)
这甚至有可能吗?
我不认为这是可能的。 我认为最接近的解决scheme是在另一个端口上运行另一个OpenVPN服务器。
正如coredump所说,你需要运行多个服务器,但是要做到这一点,你只需要另一个configuration文件。 默认情况下,当你启动openvpn守护进程时,它会读取目录中的所有configuration文件。
你改变:
port 1194 到第二个configuration文件中的另一个端口,守护进程将监听两个端口,从而生成2个VPN服务器。 (当然你也需要改变另一个文件上的地址池)
如果你改变了默认的启动命令,只启动你的configuration文件,你需要添加第二个。
注意:下一个答案在理论上是可行的,但我没有自己testing过
您可以使用networking掩码23(255.255.254.0)将networking掩码扩展为包含10.20.1.xx,而不是手动分配范围。 通过以下方式replaceserver 10.20.0.xx 255.255.255.0 :
server 10.20.0.0 255.255.254.0
这可以保持10.20.0.0 – 10.20.0.254和10.20.1.0 – 10.20.1.254之间的地址。 ( IP计算 )。 有关子网划分的全部细节,请参阅子网划分如何工作?
你可以扩大这个范围,为未来做准备。