openvpn ifconfig-pool-persist nem mukodik

Linux-haladó

openvpn ifconfig-pool-persist nem mukodik

  • 3112 megtekintés

( asd | 2005. 09. 28., sze – 22:21 )

Sziasztok, lenne egy kisebb jellegu problemam. Van egy openvpn halozatom, amiben szeretnek stabil vpn ip cimeket hasznalni kliensenkent, de az openvpn, minden kifejezett probalkozasom ellenere inkrementalisan osztja ki (ketszer sosem ugyanazt) az ip cimeket, s hiaba allitottam be az ifconfig-pool-persist opciot, hiaba allitottam 666-ra az /etc/openvpn/ipp.txt jogait, utobbi fileban semmi valtozas, s ha kezzel irogatok bele CN,ipcim parosokat, azt figyelmen kivul hagyja az openvpn.

szerver konfig:
[code:1:839910a474]mode server
tls-server
port 1194
proto tcp-server
dev tap
ca CA.crt
cert server.crt
key server.key # This file should be kept secret
dh dh1024.pem
ifconfig 10.8.0.1 255.255.255.0
ifconfig-pool 10.8.0.2 10.8.0.254 255.255.255.0
push "route-gateway 10.8.0.1"
ifconfig-pool-persist /etc/openvpn/ipp.txt 0
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
[/code:1:839910a474]

kliens konfig:
[code:1:839910a474]pull
tls-client
dev tap
proto tcp-client
remote szerver.ip.cime.van.itt 1194
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
ca /etc/cert/openvpn-borg-nora/CA.crt
cert /etc/cert/openvpn-borg-nora/cert.crt
key /etc/cert/openvpn-borg-nora/cert.key
comp-lzo
verb 3
[/code:1:839910a474]

Lat valaki ebben eget vero hibat amit en nem vettem eszre?

asd

( nc | 2005. 09. 28., sze – 22:58 )

user openvpn
group openvpn

Próbáld meg így.

( asd | 2005. 09. 29., cs – 09:46 )

Az semmit nem hasznal, ha amugy is van iras joga.
BTW megoldottam.

A dokumentacioban nem volt kimondva, de fel szoval utaltak ra, hogy a perzisztens ip cim a certificate CN= mezojehez van kotve.
Az en certjeimben nem volt CN= mezo, ezert nem tudott vele mit kezdeni. Rendesen kitoltott x509 cert eseteben viszont mukodik:

Client cert subjectje (openssl x509 -text -in cert.crt):
[code:1:bdf9f4e840]Subject: C=HU, ST=Budapest, L=Budapest, O=WebItem Bt., OU=openvpn, CN=asd openwrt budapest flat/emailAddress=asd@offtopic.hu
[/code:1:bdf9f4e840]

bejegyzes az /etc/openvpn/ipp.txt-ben:
[code:1:bdf9f4e840]asd_openwrt_budapest_flat,10.8.0.2
[/code:1:bdf9f4e840]

Ezutan a cim perzisztens, eddig ez azert nem mukodott, mert mint mondtam, nem volt CN= mezo a certemben. ;)