Modifiez l'adresse tun0 du server OpenVPN de xxx.xxx.xxx.1 à xxx.xxx.xxx.11

Dans le file de configuration du server openvpn, j'ai le server 192.168.20.0 255.255.255.0 ligne server 192.168.20.0 255.255.255.0 .

Cela créera création de tun0 avec inet addr:192.168.20.**1** PtP:192.168.20.**2** Mask:255.255.255.255

Que dois-je faire pour changer cela dans inet addr:192.168.20.**11** PtP:192.168.20.**12** Mask:255.255.255.255

J'ai essayé d'append ifconfig 192.168.20.11 192.168.20.12 au file de configuration, mais cela ne fonctionne pas.

Solution

Suivant les conseils de Zoredache (RTFM 'man openvpn')

Au lieu d'utiliser le server 192.168.20.0 255.255.255.0 J'utilise maintenant

 mode server tls-server ifconfig 192.168.20.11 192.168.20.12 ifconfig-pool 192.168.20.4 192.168.20.8 route 192.168.20.0 255.255.255.0 push "route 192.168.20.0 255.255.255.0" 

et dans le file ccd du client

 ifconfig-push 192.168.20.1 192.168.20.2 

Cela marche.

2 Solutions collect form web for “Modifiez l'adresse tun0 du server OpenVPN de xxx.xxx.xxx.1 à xxx.xxx.xxx.11”

Si vous vous référez à la page de manuel OpenVPN, vous verrez que --server est une sorte de directive alias / macro qui exécute un tas d'options de configuration. Vous ne devez pas utiliser – --server vous pouvez appliquer les directives de configuration individuelles à la place.

Donc, si vous avez supprimé votre ligne de server, je crois que votre configuration serait probablement une telle chose.

 mode server tls-server topology subnet # ip of server ifconfig 192.168.20.11 255.255.255.0 # range offered to clients. ifconfig-pool 192.168.20.1 192.168.20.10 255.255.255.0 

Man openvpn

 --server A helper directive designed to simplify the configuration of OpenVPN's server mode. This directive will set up an OpenVPN server which will allocate addresses to clients out of the given network/netmask. The server itself will take the ".1" address of the given network for use as the server-side endpoint of the local TUN/TAP interface. For example, --server 10.8.0.0 255.255.255.0 expands as follows: mode server tls-server push "topology [topology]" if dev tun AND (topology == net30 OR topology == p2p): ifconfig 10.8.0.1 10.8.0.2 if !nopool: ifconfig-pool 10.8.0.4 10.8.0.251 route 10.8.0.0 255.255.255.0 if client-to-client: push "route 10.8.0.0 255.255.255.0" else if topology == net30: push "route 10.8.0.1" if dev tap OR (dev tun AND topology == subnet): ifconfig 10.8.0.1 255.255.255.0 if !nopool: ifconfig-pool 10.8.0.2 10.8.0.254 255.255.255.0 push "route-gateway 10.8.0.1" Don't use --server if you are ethernet bridging. Use --server-bridge instead. 

Je ne pense pas que ce soit possible. Je suppose que vous avez quelque chose sur 192.168.20.1 – 10 que vous voulez sur le même sous-réseau. Selon votre situation, vous pouvez utiliser un sous-réseau différent pour OpenVPN et lier les deux en ajoutant une route statique sur le sous-réseau 192.168.20 et en utilisant les directives push et route OpenVPN pour append un itinéraire au sous-réseau 192.168.20 sur les clients VPN.

  • Connectez deux réseaux avec OpenVPN
  • Comment arrêter l'activité de certificate des clients pour OpenVPN?
  • Comment replace correctement le certificate CA lorsque les clients le regroupent dans des conteneurs PKCS # 12?
  • Client OpenVPN pour Windows 7 64 bits
  • Centos 7 et OpenVPN: comment les rendre amis?
  • Amazon EC2: le server OpenVPN ne roulera pas les packages bridges du client au sous-réseau VPC
  • OpenVPN sur AWS: Erreur inattendue: invalid_profile: Impossible de find un profil bloqué par le server ou autologin pour cet user
  • Est-il possible d'utiliser le même certificate SSL pour Apache et OpenVPN?
  • Comment configurer upstart pour OpenVPN instance qui utilise le plugin down-root
  • ajout d'une autre couche de security sur openvpn
  • Comment accéder au réseau distant avec OpenVPN?
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.