1 votes

Iwaneez avatar

IP statiques pour les clients VPN du routeur Asus

Demandé el 26 de Octobre, 2019
Quand la question a-t-elle été
2181 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai un routeur asus RT-AC58U (fw 3.0.0.4.382_51899) et j'ai configuré OpenVPN avec succès. Voici mes paramètres personnalisés : Paramètres personnalisés d'OpenVPN

Ces paramètres génèrent automatiquement un fichier

config.ovpn

# Automatically generated configuration

# Tunnel options
proto udp
multihome
port 1194
dev tun21
sndbuf 0
rcvbuf 0
keepalive 15 60
daemon vpnserver1
verb 3
status-version 2
status status 10
comp-lzo adaptive
plugin /usr/lib/openvpn-plugin-auth-pam.so openvpn

# Server Mode
server 10.8.0.0 255.255.255.0
client-config-dir ccd
client-to-client
duplicate-cn
route 10.8.0.8 255.255.255.128
push "route 192.168.1.0 255.255.255.0 vpn_gateway 500"
push "redirect-gateway def1"
push "dhcp-option DNS 192.168.1.1"

# Data Channel Encryption Options
auth SHA1

# TLS Mode Options
ca ca.crt
dh dh.pem
cert server.crt
key server.key

# Custom Configuration

Je sais qu'il est possible de créer un fichier en ccd avec

ifconfig-push ip mask

mais je ne peux pas les créer manuellement, tout est généré. Je peux activer les options spécifiques au client et ajouter des clients via l'interface utilisateur, ce qui génère ccd avec des fichiers clients, mais le contenu généré ressemble à ceci :

iroute 10.8.0.8 255.255.255.128

Est-il possible d'attribuer des adresses IP statiques aux clients VPN ?

Je n'ai également qu'un seul client.ovpn possible à exporter qui a toujours le même CN == client

Demandé el 26 de Octobre, 2019 par Iwaneez

Réponse

Trop de publicités?

4voto

Iwaneez avatar
Iwaneez Points 53

J'ai réussi à le faire fonctionner en appliquant les étapes suivantes :

  1. Vous devez activer l'accès ssh à votre routeur (+ configuration du nom d'utilisateur et du mot de passe)
  2. Connectez-vous à votre routeur ssh username@routerIp
  3. Il existe un répertoire accessible en écriture /jffs . Créez une structure de configuration sous celle-ci, par exemple /jffs/configs/openvpn/ccd (utiliser mkdir )
  4. En ccd dir créer un fichier avec le même nom que le nom d'utilisateur de votre client vpn (par ex. touch nuc )
  5. Écrivez la configuration de votre client dans ce fichier ( vi nuc )
  6. Écrivez-y la configuration de votre client en utilisant le format ifconfig-push staticIP mask (par exemple ifconfig-push 10.0.8.10 255.255.255.0 ) et sauvegarder
  7. Laisser le Shell sécurisé ( exit )
  8. Connectez-vous à l'interface utilisateur de votre routeur, allez dans le menu de configuration d'OpenVpn et entrez le chemin vers votre configuration client dans "Custom Configuration" champ : client-config-dir /jffs/configs/openvpn/ccd N'oubliez pas non plus de changer Username / Password Auth. Only a "Yes" (sinon les fichiers de configuration du client doivent être nommés par le CN du client)
  9. Sauvegarder la configuration du routeur en cliquant sur Apply bouton

Maintenant vous pouvez vous connecter avec le client vpn et vous obtiendrez l'IP configurée (la mienne était 10.0.8.10).

Répondu el 3 de Novembre, 2019 par Iwaneez (53 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X