Как настроить статический ip-адрес клиенту OpenVPN по одному ключу?

Question

[Typ6o_CycJIuk]

Сломал голову... больше чем уверен вопрос решается в пару строчек, знать бы еще каких...
Задача:
Есть сервер с развернутым OPENVPN, имеется скажем 2 клиента (находятся в другом конце города), необходимо с сервера просматривать определенные файлы клиентов, клиенты пингуются по ip-адресу назначенному сетевой карте WindowsTAP ну и есессно я вижу нужные мне расшаренные файлы. Так вот, наивно пробовал вручную вписать нужный мне ip адрес для сетевухи openvpn`а, но при каждой перезагрузки клиентского пк сетевуха становится на дефолт =\ Перечитав гору тем по данной проблеме понял что трабла в конфигах. В общем, мне необходимо клиентским пк назначить нужные мне ip- адреса.
Конфиг сервера

# Поднимаем L3-туннель
dev tun
# Протокол
proto udp
# Порт который слушает впн
port (такой-то)
# Ключи и сертификаты
duplicate-cn
ca ca.crt
cert server.crt
key server.key 
dh dh1024.pem
# Грубо говоря экономим адреса
topology subnet
# Пул адресов
server 192.168.2.0 255.255.255.0
# Метод шифрования
cipher AES-128-CBC
# Сжатие
comp-lzo
# Немного улучшит пинг
mssfix
# Время жизни клиентов, если не откликнулся — отключает
keepalive 10 120
# Уровень отладки
verb 3
client-to-client
push «dhcp-option DNS 192.168.2.1»

Конфиг клиента

client
dev tun
proto udp
# Адрес и порт сервера
remote (здесь имя подключения и порт)
# Ключи должны лежать в папке с конфигом
ca ca.crt
cert client.crt
key client.key
cipher AES-128-CBC
nobind
comp-lzo
persist-key
persist-tun
verb 3

P.S. Данное чудо досталось мне без каких либо объяснений и документаций, настраивалось человеком с которым нет связи... Вся схема работает на одном ключе, т.е. у всех клиентов одинаковый ключ шифрования. Так же все машины находятся в домене, хотя мне кажется это тут не важно.

Answer 1

[АртемЪ]

ifconfig-pool-persist ipp.txt

Comments

[Typ6o_CycJIuk]

Спасибо конечно, но хотелось бы поконкретней... что именно должно быть в файле ipp.txt? что менять в конфие клиента? К сожалению с этим сталкиваюсь впервые...

[АртемЪ]

В конфиге должна быть включена это опция.
в файле строка
имя клиента, адрес клиента
например
vasya, 192.168.2.5

[Typ6o_CycJIuk]

АртемЪ: я правильно понимаю? это все я проделываю только в конфиге сервера, на клиенте а конфиг не трогаю?

[АртемЪ]

конечно

[Typ6o_CycJIuk]

еще добавлю, с сервера клиент по имени пк не пингуется почему-то, может поэтому и конфиг не срабатывает?

Answer 2

[Typ6o_CycJIuk]

Добавил в конфиг сервера строку
ifconfig-pool-persist ipp.txt
после строки
server 192.168.2.0 255.255.255.0
Далее создал ipp.txt в той же директории где находится конфиг openvpn в нем следующий код
Полное имя компа,192.168.2.5
Перезагружаю клиента, он получает опять свободный ip-адрес, 2.2 получил
Возможно мне нужно перезапустить службу openvpn? или же вовсе сервер перезагрузить?

Ребят, тема все еще актуальна...

Comments

[АртемЪ]

А при чем тут имя компа?
Клиент, айпиадрес.
Имя клиента это имя сертификата выданного клиенту.

[Typ6o_CycJIuk]

АртемЪ: с этим разобрался, но как я уже писал выше у меня один сертификат у всех клиентов, т.е. на Клиенте_1 CN=open и на Клиенте_2 тот же самый сертификат безопасности.

[АртемЪ]

Typ6o_CycJIuk: А, блин, извиняйте. Не понял что у вас один сертификат.
Тогда пожалуй никак со стороны сервера.
Раздает адреса встроенный в OpenVPN dhcp сервер, из указанного диапазона. Если привязывать, то только к имени сертификата.

Не уверен, но возможно сработает -
напишите в клиентском конфиге
ifconfig адрес маска

[Typ6o_CycJIuk]

АртемЪ: Ничего, бывает. Вписал в клиентский конфиг ifconfig 192.168.2.1 255.255.255.0, так же пробовал вместо 192.168.2.1 вписать нужный мне ip-адрес, безрезультатно...

[Typ6o_CycJIuk]

Еще заметил что ipp.txt даже если оставить пустым, в него ничего не записывается