Bonjour
j'aimerais que mes clients openvpn conserve leurs adresses ip
Actuellement, si je redémarre mon serveur le 1er client connecté prends la 1er ip, le second la seconde etc ...
quel paramètre ou méthode dois-je faire ?
pour info
ip-cop 1.4.21
client windows openvpn gui 2.1
merci à vous
zerina - openvpn : conserver les ip des clients
Modérateur: modos Ixus
3 messages
• Page 1 sur 1
zerina - openvpn : conserver les ip des clients
par difeiffel » 20 Jan 2010 16:58
- difeiffel
- Matelot
- Messages: 1
- Inscrit le: 20 Jan 2010 16:23
par ccnet » 20 Jan 2010 17:10
Tout cela est parfaitement documenté vous n'avez pas ou ne savez pas chercher.
Pour vous faciliter la vie je poste un copier-coller extrait d'une documentation que j'ai réalisé cet été pour un besoin semblable.
Les informations nominatives ont été bien sûr remplacées par des ***. Les numéros de réseau sont des exemples.
Configuration client spécifique.
Créer un répertoire dans /etc/openvpn :
mkdir /etc/openvpn/clients-conf
Ajouter dans /etc/openvpn/client.conf
client-config-dir clients-conf
Placer un fichier de configuration propre à chaque utilisateur dans le dossier créé précédemment.
touch /etc/openvpn/clients-conf
Chaque fichier de configuration doit porter le nom d'utilisateur employé dans le certificat pour établir la connexion vpn. Il doit contenir la ligne
ifconfig-push 10.9.1.5 10.9.1.6
Le nom du fichier de configuration doit correspondre au nom d'utilisateur contenu dans le champ Subject du certificat, c'est à dire le CN. Dans l'exemple ci dessous le cn est adminvpn.
Certificate:
Data:
Version: 3 (0x2)
Serial Number: 2097153 (0x200001)
Signature Algorithm: md5WithRSAEncryption
Issuer: O=***, L=***, C=FR, CN=***
Validity
Not Before: Aug 21 03:40:32 2009 GMT
Not After : Aug 19 03:40:32 2019 GMT
Subject: C=FR, ST=Region, O=***, OU=Unit, L=***, CN=adminvpn/emailAddress=adminvpn@***
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (2048 bit)
Pool d'adresses ip utilisables pour les configurations clients
Chaque client nécessite deux adresses ip, une employée à chaque extrémité du tunnel.
[ 1, 2] [ 5, 6] [ 9, 10] [ 13, 14] [ 17, 18] [ 21, 22] [ 25, 26] [ 29, 30]
[ 33, 34] [ 37, 38] [ 41, 42] [ 45, 46] [ 49, 50] [ 53, 54] [ 57, 58] [ 61, 62]
[ 65, 66] [ 69, 70] [ 73, 74] [ 77, 78] [ 81, 82] [ 85, 86] [ 89, 90] [ 93, 94]
[ 97, 98] [101,102] [105,106] [109,110] [113,114] [117,118] [121,122]
[125,126] [129,130] [133,134] [137,138] [141,142] [145,146] [149,150]
[153,154] [157,158] [161,162] [165,166] [169,170] [173,174] [177,178]
[181,182] [185,186] [189,190] [193,194] [197,198] [201,202] [205,206]
[209,210] [213,214] [217,218] [221,222] [225,226] [229,230] [233,234]
[237,238] [241,242] [245,246] [249,250] [253,254]
Pour vous faciliter la vie je poste un copier-coller extrait d'une documentation que j'ai réalisé cet été pour un besoin semblable.
Les informations nominatives ont été bien sûr remplacées par des ***. Les numéros de réseau sont des exemples.
Configuration client spécifique.
Créer un répertoire dans /etc/openvpn :
mkdir /etc/openvpn/clients-conf
Ajouter dans /etc/openvpn/client.conf
client-config-dir clients-conf
Placer un fichier de configuration propre à chaque utilisateur dans le dossier créé précédemment.
touch /etc/openvpn/clients-conf
Chaque fichier de configuration doit porter le nom d'utilisateur employé dans le certificat pour établir la connexion vpn. Il doit contenir la ligne
ifconfig-push 10.9.1.5 10.9.1.6
Le nom du fichier de configuration doit correspondre au nom d'utilisateur contenu dans le champ Subject du certificat, c'est à dire le CN. Dans l'exemple ci dessous le cn est adminvpn.
Certificate:
Data:
Version: 3 (0x2)
Serial Number: 2097153 (0x200001)
Signature Algorithm: md5WithRSAEncryption
Issuer: O=***, L=***, C=FR, CN=***
Validity
Not Before: Aug 21 03:40:32 2009 GMT
Not After : Aug 19 03:40:32 2019 GMT
Subject: C=FR, ST=Region, O=***, OU=Unit, L=***, CN=adminvpn/emailAddress=adminvpn@***
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (2048 bit)
Pool d'adresses ip utilisables pour les configurations clients
Chaque client nécessite deux adresses ip, une employée à chaque extrémité du tunnel.
[ 1, 2] [ 5, 6] [ 9, 10] [ 13, 14] [ 17, 18] [ 21, 22] [ 25, 26] [ 29, 30]
[ 33, 34] [ 37, 38] [ 41, 42] [ 45, 46] [ 49, 50] [ 53, 54] [ 57, 58] [ 61, 62]
[ 65, 66] [ 69, 70] [ 73, 74] [ 77, 78] [ 81, 82] [ 85, 86] [ 89, 90] [ 93, 94]
[ 97, 98] [101,102] [105,106] [109,110] [113,114] [117,118] [121,122]
[125,126] [129,130] [133,134] [137,138] [141,142] [145,146] [149,150]
[153,154] [157,158] [161,162] [165,166] [169,170] [173,174] [177,178]
[181,182] [185,186] [189,190] [193,194] [197,198] [201,202] [205,206]
[209,210] [213,214] [217,218] [221,222] [225,226] [229,230] [233,234]
[237,238] [241,242] [245,246] [249,250] [253,254]
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
par jdh » 20 Jan 2010 17:56
Pour compléter ce qu'écrit ccnet,
- c'est la ligne "client-config-dir clients-conf " dans le fichier de conf d'OpenVPn côté serveur qui fait une grosse partie du job,
- le "client-conf" étant un répertoire, encore faut-il le créer, (d'où la ligne "touch ...").
A noter que la range d'adresses ip utilisée par les clients OpenVPN, usuellement de type Classe C (=/24 = 255.255.255.0), se trouve réduite à permettre la connexion de 63 clients au total (puisqu'une adresse est attribuée et réservé).
- c'est la ligne "client-config-dir clients-conf " dans le fichier de conf d'OpenVPn côté serveur qui fait une grosse partie du job,
- le "client-conf" étant un répertoire, encore faut-il le créer, (d'où la ligne "touch ...").
A noter que la range d'adresses ip utilisée par les clients OpenVPN, usuellement de type Classe C (=/24 = 255.255.255.0), se trouve réduite à permettre la connexion de 63 clients au total (puisqu'une adresse est attribuée et réservé).
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
3 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité