zerina - openvpn : conserver les ip des clients

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

zerina - openvpn : conserver les ip des clients

Messagepar difeiffel » 20 Jan 2010 16:58

Bonjour

j'aimerais que mes clients openvpn conserve leurs adresses ip
Actuellement, si je redémarre mon serveur le 1er client connecté prends la 1er ip, le second la seconde etc ...


quel paramètre ou méthode dois-je faire ?




pour info
ip-cop 1.4.21
client windows openvpn gui 2.1

merci à vous
difeiffel
Matelot
Matelot
 
Messages: 1
Inscrit le: 20 Jan 2010 16:23

Messagepar ccnet » 20 Jan 2010 17:10

Tout cela est parfaitement documenté vous n'avez pas ou ne savez pas chercher.

Pour vous faciliter la vie je poste un copier-coller extrait d'une documentation que j'ai réalisé cet été pour un besoin semblable.

Les informations nominatives ont été bien sûr remplacées par des ***. Les numéros de réseau sont des exemples.

Configuration client spécifique.
Créer un répertoire dans /etc/openvpn :
mkdir /etc/openvpn/clients-conf
Ajouter dans /etc/openvpn/client.conf
client-config-dir clients-conf
Placer un fichier de configuration propre à chaque utilisateur dans le dossier créé précédemment.
touch /etc/openvpn/clients-conf
Chaque fichier de configuration doit porter le nom d'utilisateur employé dans le certificat pour établir la connexion vpn. Il doit contenir la ligne
ifconfig-push 10.9.1.5 10.9.1.6
Le nom du fichier de configuration doit correspondre au nom d'utilisateur contenu dans le champ Subject du certificat, c'est à dire le CN. Dans l'exemple ci dessous le cn est adminvpn.
Certificate:
Data:
Version: 3 (0x2)
Serial Number: 2097153 (0x200001)
Signature Algorithm: md5WithRSAEncryption
Issuer: O=***, L=***, C=FR, CN=***
Validity
Not Before: Aug 21 03:40:32 2009 GMT
Not After : Aug 19 03:40:32 2019 GMT
Subject: C=FR, ST=Region, O=***, OU=Unit, L=***, CN=adminvpn/emailAddress=adminvpn@***
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (2048 bit)

Pool d'adresses ip utilisables pour les configurations clients
Chaque client nécessite deux adresses ip, une employée à chaque extrémité du tunnel.
[ 1, 2] [ 5, 6] [ 9, 10] [ 13, 14] [ 17, 18] [ 21, 22] [ 25, 26] [ 29, 30]
[ 33, 34] [ 37, 38] [ 41, 42] [ 45, 46] [ 49, 50] [ 53, 54] [ 57, 58] [ 61, 62]
[ 65, 66] [ 69, 70] [ 73, 74] [ 77, 78] [ 81, 82] [ 85, 86] [ 89, 90] [ 93, 94]
[ 97, 98] [101,102] [105,106] [109,110] [113,114] [117,118] [121,122]
[125,126] [129,130] [133,134] [137,138] [141,142] [145,146] [149,150]
[153,154] [157,158] [161,162] [165,166] [169,170] [173,174] [177,178]
[181,182] [185,186] [189,190] [193,194] [197,198] [201,202] [205,206]
[209,210] [213,214] [217,218] [221,222] [225,226] [229,230] [233,234]
[237,238] [241,242] [245,246] [249,250] [253,254]
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar jdh » 20 Jan 2010 17:56

Pour compléter ce qu'écrit ccnet,

- c'est la ligne "client-config-dir clients-conf " dans le fichier de conf d'OpenVPn côté serveur qui fait une grosse partie du job,
- le "client-conf" étant un répertoire, encore faut-il le créer, (d'où la ligne "touch ...").

A noter que la range d'adresses ip utilisée par les clients OpenVPN, usuellement de type Classe C (=/24 = 255.255.255.0), se trouve réduite à permettre la connexion de 63 clients au total (puisqu'une adresse est attribuée et réservé).
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité

cron