Для авторизации в OpenVPN используются либо ключи либо сертификаты. В версии 2 используется только интерфейсы tun/tap.
Возможно ли назначить клиенту определенный IP адрес? Если нет, то как лучше организовать биллинг?
>Возможно ли назначить клиенту определенный IP адрес?По моему - без проблем. В man openvpn все расписано.
>>Возможно ли назначить клиенту определенный IP адрес?
>
>По моему - без проблем. В man openvpn все расписано.Не по-вашему, а без проблем ;)
Уже давно используем привязку выданного IP к сертификату.
>>>Возможно ли назначить клиенту определенный IP адрес?
>>
>>По моему - без проблем. В man openvpn все расписано.
>
>Не по-вашему, а без проблем ;)
>Уже давно используем привязку выданного IP к сертификату.
Спасибо.. значит так вот я читал доку... рад, что это возможно :)))
>>>>Возможно ли назначить клиенту определенный IP адрес?
>>>
>>>По моему - без проблем. В man openvpn все расписано.
>>
>>Не по-вашему, а без проблем ;)
>>Уже давно используем привязку выданного IP к сертификату.
>
>
>Спасибо.. значит так вот я читал доку... рад, что это возможно :)))
>а теперь рассказываю как. В конфиге сервера дописываешь строчку
client-config-dir ccd
далее делаешь папку с именем ccd и в ней делаешь файлы (имена файлов совпадают с именем в сертификате), в которых прописывашь, какой IP присваивать, к примеру
ifconfig-push 10.10.0.100 10.10.0.100
собственно все. удобно до жути :)
>а теперь рассказываю как. В конфиге сервера дописываешь строчку
>
>client-config-dir ccd
>
>далее делаешь папку с именем ccd и в ней делаешь файлы (имена
>файлов совпадают с именем в сертификате), в которых прописывашь, какой IP
>присваивать, к примеру
>
>ifconfig-push 10.10.0.100 10.10.0.100
>
>собственно все. удобно до жути :)1. А если они руками выставят IP, он заменится... и если после замены они руками поставят IP, что случится?
2. Можно ли то же самое проделать без сертификатов, а, например, с логин/пароль или ключами?
>>а теперь рассказываю как. В конфиге сервера дописываешь строчку
>>
>>client-config-dir ccd
>>
>>далее делаешь папку с именем ccd и в ней делаешь файлы (имена
>>файлов совпадают с именем в сертификате), в которых прописывашь, какой IP
>>присваивать, к примеру
>>
>>ifconfig-push 10.10.0.100 10.10.0.100
>>
>>собственно все. удобно до жути :)
>
>1. А если они руками выставят IP, он заменится... и если после
>замены они руками поставят IP, что случится?
>2. Можно ли то же самое проделать без сертификатов, а, например, с
>логин/пароль или ключами?1. Так туннель на этот IP создан, дя и кому придет в голову менять (у вас домашняя сеть)
2. Сертификаты, по сути (в нашем контексте), то же самое, что и ключи. А парольной авторизации в OpenVPN нет, поправьте если я ошибаюсь.
>1. Так туннель на этот IP создан, дя и кому придет в
>голову менять (у вас домашняя сеть)Именно им и приходит. Чтобы считало другому.
>2. Сертификаты, по сути (в нашем контексте), то же самое, что и
>ключи. А парольной авторизации в OpenVPN нет, поправьте если я ошибаюсь.http://openvpn.net/howto.html#auth
>>1. Так туннель на этот IP создан, дя и кому придет в
>>голову менять (у вас домашняя сеть)
>
>Именно им и приходит. Чтобы считало другому.А вот что я вижу в логе OpenVPN-сервера:
openvpn[15904]: sklad1/192.168.28.21:1034 MULTI: bad source address from client [192.168.100.101], packet dropped
openvpn[15904]: sklad1/192.168.28.21:1034 MULTI: bad source address from client [192.168.28.21], packet droppedРазве на маршрутизируемых интерфейсах OpenVPN сам следит какой пакет ему шлет клиент? Чем он при этом руководствуется? Таблицей маршрутизации?