글쎄, 저는 우분투 14.04에서 OpenVPN을 사용하고 있습니다. 5개의 IP가 있는 상자가 있고 openvpn이 있지만 5개의 다른 클라이언트 인증서와 .ovpn 파일을 만들고 싶지만 각 인증서의 IP가 다르기 때문에 client1은 첫 번째 IP를 갖고 client2는 두 번째 IP를 갖게 됩니다. 또는 각 클라이언트가 5개의 IP 주소 중에서 고유한 IP 주소를 가져오고 두 클라이언트가 동일한 IP 주소를 사용하지 않도록 하는 방법입니다. 지금 사용할 수 있는 IP는
198.251.80.134 198.251.80.136 209.141.38.87 198.251.80.131 209.141.38.94
답변1
이는 브리지된 네트워크가 아닌 라우팅된 네트워크에 적용됩니다(그렇지 않으면 DHCP 서버를 구성하면 됩니다).
client-config-dir서버의 옵션을 사용해야 합니다 . 각 클라이언트 구성 파일이 포함된 디렉터리를 제공해야 합니다. 파일 이름은 인증서 이름(즉, easy-rsa에 제공한 인증서 이름)과 동일해야 합니다. 그런 다음 각 클라이언트에 대한 옵션을 지정할 수 있습니다. IP 주소뿐만 아니라 특정 클라이언트에 대해 다른 많은 옵션을 구성할 수도 있지만 이를 "정적 DHCP"로 생각할 수 있습니다.
예를 들어(이 파일에서 주석을 사용할 수 있습니다):
#first is client address, second is netmask
ifconfig-push 172.16.183.3 255.255.255.0
답변2
/etc/openvpn/ipp.txt 파일을 사용하여 이 작업을 수행할 수 있습니다.
기본적으로 다음을 추가해야 합니다(클라이언트당 한 줄):
certname,ip
예를 들어 내 경우에는 다음과 같은 결과를 얻습니다.
InfraTIC,10.8.1.4
답변3
해당 NAT를 통해 내부에서 외부로 라우팅