まあ、私はUbuntu 14.04でOpenVPNを使用しています。 5つのIPを持つボックスがあり、openvpnがありますが、5つの異なるクライアント証明書と.ovpnファイルを作成したいが、各証明書のIPが異なるため、client1は最初のIPを持ち、client2は2番目のIPを持ちます。または、各クライアントが5つのIPアドレスの中で一意のIPアドレスを取得し、両方のクライアントが同じIPアドレスを使用しないようにする方法です。今利用可能なIP
198.251.80.134 198.251.80.136 209.141.38.87 198.251.80.131 209.141.38.94
答え1
これは、ブリッジされたネットワークではなくルーティングされたネットワークに適用されます(そうでない場合は、DHCPサーバーを設定するだけです)。
client-config-dirサーバーのオプションを使用する必要があります。各クライアント構成ファイルを含むディレクトリを提供する必要があります。ファイル名は、証明書名(つまりeasy-rsaに提供された証明書名)と同じでなければなりません。その後、各クライアントにオプションを指定できます。 IPアドレスだけでなく、特定のクライアントに対して他の多くのオプションを設定することもできますが、これを「静的DHCP」と考えることができます。
たとえば、このファイルでコメントを使用できます。
#first is client address, second is netmask
ifconfig-push 172.16.183.3 255.255.255.0
答え2
/etc/openvpn/ipp.txt ファイルを使用してこれを行うことができます。
デフォルトでは、以下を追加する必要があります(クライアントごとに1行):
certname,ip
たとえば、私の場合は、次のような結果が得られます。
InfraTIC,10.8.1.4
答え3
そのNATを介して内部から外部にルーティング