CentOS 8 Openvpn fix ip 1db kliensnek [MEGOLDVA]

Adott egy CentOS 8-as és egy git-ről letölthető openvpn telepítő openvpn-install.sh. E mellé adott egy kezdő CentOS felhasználó. Ezzel a scripttel fel is telepítettem a servert, illetve hozzá is adtam szintén ezzel a felhasználókat. Szépen működik is.

Annyival szeretném kiegészíteni a dolgot, hogy 6 kliens csatlakozik ehhez a hálózathoz, innen 1db-nak szeretném ha fix lenne az IP-je. 

Keresgéltem, hogy milyen megoldások vannak erre, két dolgot találtam. 

A.

1. openvpn server.conf-ban a következő sor hozzáadása : "client-config-dir  /etc/openvpn/ccd/"

2. létrehozni a könyvtárat (próba képen 777-es jogosultságot adtam neki)

3. elhelyezni benne "clientcommonname.user" fájlt

4. clientcommonname.user fájlba a következőt beírni: ifconfig-push "cliens kívánt címe" "vpnserver címe"

5. restart openvpn server és elméletileg működik

 

B.

Ez a verzió is ezt ccd-t használja, annyi kiegészítéssel, hogy itt user-el és pass-al is operálni kell. Nekem ilyenek nincsenek. 

Ezzel az install scripttel tudok usert is létrehozni, és csak egy client.ovpn fájl lesz a kimenet. Semmit nem kérdez, csak a fájl nevét.

 

Gyakorlatilag pedig ez az írás nem született volna meg, ha ez működne... Ami érdekes, hogy az /etc/openvpn/client/ tök üres. Itt nem kellene bent lenni a felhasználódnak, vagy ez a mappa arra vonatkozik, ha a "centos lenne egy kliens egy vpn hálozaton"?

 

Kérdésem az lenne, hogy ilyen feltételek mellett hogy tudom ezt összehozni.

A legegyszerűbb megoldás is érdekel. Jelenleg úgy oldom meg, hogy mindig ezzel csatlakozom fel először, így ez kapja a legelső címet.

 

A választ köszönöm előre is!

 

MEGOLDVA!

Annyi volt a probléma, hogy az /etc/openvpn/ccd könyvtárban, az általam talált leírástól eltérően nem kell *.user kiterjesztés.

Tehát:

1. ./openvpn-install.sh

2. "add new user" - itt kér egy "common" nevet, ezt meg kell adni neki

3.  létrehozni a common name alapján az /etc/openvpn/ccd/"common name fájlt (példa: common name "mediacenter" /etc/openvpn/ccd/mediacenter)

4. ebbe a fájlba beírni ifconfig-push "cliens kívánt címe" "vpnserver címe"

5. kész

Hozzászólások

Openvpn kliens cert azonositast hasznal alapbol, lehet login jelszo is vagy egzotikusabb ldap auth es tarsai is, csak akkor fix ip hozzarendelessel lehetnek gondok, egyszerubb a kliens cert amiben megadsz egy user nevet (CN) es ha jol remlik azzal a filenevvel kell letrehozni ccd mappaban a file-t amibe beleirod az ip-t (meg a server oldali ip-t).
A /client mappaba meg talan a kliens certeket pakolna, de nem kell hogy ott legyen, csak hogy valahol letrehozd es a CA certtel legyen alairva, szoval lehet azt mashova teszi nalad vagy nem hoztal letre kliens certet eddig mindossze.

Debian alatt a /etc/openvpn/staticclients alá kell tenni a fájlokat, aminek a neve a cert nevével kell megegyezzen, kiterjesztés nélkül (plö kispista.p12 a cert neve, ekkor a fájl neve kispista lesz). Ebbe meg beírod, h plö: ifconfig-push 10.1.3.30 10.1.3.29.