Можно ли настроить несколько пулов адресов для клиентов на сервере OpenVPN?
Доброго времени суток!
Есть необходимость настроить отдельные подсети для двух групп клиентов на сервере openvpn, чтобы потом в фаерволе можно было порезать какую группу куда пускать.
Рабочего варианта с полноценной реализацией нескольких подсетей я не нашел, так что в голову приходит только вариант определить одну подсеть, например, 10.8.0.0/23, а в фаерволе уже резать по /24 маске. Но тут возникает вопрос что делать с выдачей адресов клиентам, тк в варианте с dhcp по дефолту адреса будут выдаваться по порядку из общего пула на всю /23 сетку. Соответственно в фаерволе по /24 маске резать не получится. Можно конечно лепить каждому персональный конфиг со статическим адресом и никаких проблем с адресацией не будет, но при большом количестве пользователей делать это слишком геморройно.
В идеале хотелось бы как то организовать несколько пулов адресов с привязками к конкретным конфигам. Т.е., например, если клиент подключается с конфига client1, то ему выдается адрес из пула 10.8.0.10-254, а если с конфига client2, то из пула 10.8.1.10-254.
Можно ли что то такое провернуть? Например с помощью ccd или ipp?
А в чем проблема реализовать несколько конфигураций серверов?
Ну как приходит в голову парсить логи openvpn, и по названию клиента искать выданный ip и уже по ниму все фильтровать. Например если название клиента начинается с ad-ivanpupkin то ему разрешено все, а если user-petya то его ip допускать только до определенных сервисов.
Не знал что openvpn умеет несколько серверов на одной тачке поднимать, но вариант хороший. Была мысль попробовать запихнуть ifconfig-pool x.x.x.x... в ccd/client1, и ifconfig-pool y.y.y.y... в ccd/client2, но не уверен что сервак такое схавает.
pritunl поставьте, сделайте несколько серверов, раздайте разные сети и т.д... Еще и веб интерфейс получите с автоматической генерацией клиентских конфигов
