CentOS 8 Openvpn fix ip 1db kliensnek [MEGOLDVA]

Red Hat, Fedora, CentOS

Adott egy CentOS 8-as és egy git-ről letölthető openvpn telepítő openvpn-install.sh. E mellé adott egy kezdő CentOS felhasználó. Ezzel a scripttel fel is telepítettem a servert, illetve hozzá is adtam szintén ezzel a felhasználókat. Szépen működik is.

Annyival szeretném kiegészíteni a dolgot, hogy 6 kliens csatlakozik ehhez a hálózathoz, innen 1db-nak szeretném ha fix lenne az IP-je. 

Keresgéltem, hogy milyen megoldások vannak erre, két dolgot találtam. 

A.

1. openvpn server.conf-ban a következő sor hozzáadása : "client-config-dir  /etc/openvpn/ccd/"

2. létrehozni a könyvtárat (próba képen 777-es jogosultságot adtam neki)

3. elhelyezni benne "clientcommonname.user" fájlt

4. clientcommonname.user fájlba a következőt beírni: ifconfig-push "cliens kívánt címe" "vpnserver címe"

5. restart openvpn server és elméletileg működik

 

B.

Ez a verzió is ezt ccd-t használja, annyi kiegészítéssel, hogy itt user-el és pass-al is operálni kell. Nekem ilyenek nincsenek. 

Ezzel az install scripttel tudok usert is létrehozni, és csak egy client.ovpn fájl lesz a kimenet. Semmit nem kérdez, csak a fájl nevét.

 

Gyakorlatilag pedig ez az írás nem született volna meg, ha ez működne... Ami érdekes, hogy az /etc/openvpn/client/ tök üres. Itt nem kellene bent lenni a felhasználódnak, vagy ez a mappa arra vonatkozik, ha a "centos lenne egy kliens egy vpn hálozaton"?

 

Kérdésem az lenne, hogy ilyen feltételek mellett hogy tudom ezt összehozni.

A legegyszerűbb megoldás is érdekel. Jelenleg úgy oldom meg, hogy mindig ezzel csatlakozom fel először, így ez kapja a legelső címet.

 

A választ köszönöm előre is!

 

MEGOLDVA!

Annyi volt a probléma, hogy az /etc/openvpn/ccd könyvtárban, az általam talált leírástól eltérően nem kell *.user kiterjesztés.

Tehát:

1. ./openvpn-install.sh

2. "add new user" - itt kér egy "common" nevet, ezt meg kell adni neki

3.  létrehozni a common name alapján az /etc/openvpn/ccd/"common name fájlt (példa: common name "mediacenter" /etc/openvpn/ccd/mediacenter)

4. ebbe a fájlba beírni ifconfig-push "cliens kívánt címe" "vpnserver címe"

5. kész

  • 191 megtekintés

( blackluck v | 2020. 02. 13., cs – 09:52 )

Openvpn kliens cert azonositast hasznal alapbol, lehet login jelszo is vagy egzotikusabb ldap auth es tarsai is, csak akkor fix ip hozzarendelessel lehetnek gondok, egyszerubb a kliens cert amiben megadsz egy user nevet (CN) es ha jol remlik azzal a filenevvel kell letrehozni ccd mappaban a file-t amibe beleirod az ip-t (meg a server oldali ip-t).
A /client mappaba meg talan a kliens certeket pakolna, de nem kell hogy ott legyen, csak hogy valahol letrehozd es a CA certtel legyen alairva, szoval lehet azt mashova teszi nalad vagy nem hoztal letre kliens certet eddig mindossze.

( ncc1701 | 2020. 02. 13., cs – 12:28 )

Debian alatt a /etc/openvpn/staticclients alá kell tenni a fájlokat, aminek a neve a cert nevével kell megegyezzen, kiterjesztés nélkül (plö kispista.p12 a cert neve, ekkor a fájl neve kispista lesz). Ebbe meg beírod, h plö: ifconfig-push 10.1.3.30 10.1.3.29.