В файле /etc/openvpn/server.conf меняем строку, и указываем директорию, в которой будут находится файлы настроек для клиентов:
client-config-dir /etc/openvpn/clients
В каталоге /etc/openvpn/clients создаём файл с именем клиента, в данном случае – akira.domain.com, в котором указываем:
ifconfig-push 10.0.0.2 10.0.0.1
Тут 10.0.0.2 – адрес, назначаемый клиенту, а 10.0.0.1 – адрес сервера.
При добавлении других клиентов – надо помнить, что все адреса а) должны входить в сеть /24, указанную для OpenVPN сервера:
server 10.0.0.0 255.255.255.0
б) должны иметь префикс /30 для совместимости с Windows.
Список доступных пар:
[ 1, 2] [ 5, 6] [ 9, 10] [ 13, 14] [ 17, 18] [ 21, 22] [ 25, 26] [ 29, 30] [ 33, 34] [ 37, 38] [ 41, 42] [ 45, 46] [ 49, 50] [ 53, 54] [ 57, 58] [ 61, 62] [ 65, 66] [ 69, 70] [ 73, 74] [ 77, 78] [ 81, 82] [ 85, 86] [ 89, 90] [ 93, 94] [ 97, 98] [101,102] [105,106] [109,110] [113,114] [117,118] [121,122] [125,126] [129,130] [133,134] [137,138] [141,142] [145,146] [149,150] [153,154] [157,158] [161,162] [165,166] [169,170] [173,174] [177,178] [181,182] [185,186] [189,190] [193,194] [197,198] [201,202] [205,206] [209,210] [213,214] [217,218] [221,222] [225,226] [229,230] [233,234] [237,238] [241,242] [245,246] [249,250] [253,254]
Перезапускаем сервер:
# service openvpn restart Shutting down openvpn: [ OK ] Starting openvpn: [ OK ]
Перезапускаем клиент – и смотрим его лог:
Mon Dec 15 14:23:57 2014 PUSH: Received control message: 'PUSH_REPLY,route 10.0.0.1,topology net30,ping 10,ping-restart 120,ifconfig 10.0.0.2 10.0.0.1' ... Mon Dec 15 14:23:57 2014 /sbin/ip link set dev tun0 up mtu 1500 Mon Dec 15 14:23:57 2014 /sbin/ip addr add dev tun0 local 10.0.0.2 peer 10.0.0.1 Mon Dec 15 14:23:57 2014 /sbin/ip route add 10.0.0.1/32 via 10.0.0.1
Проверяем состояние туннеля:
# ip add sh tun0
11: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 100
link/[65534]
inet 10.0.0.2 peer 10.0.0.1/32 scope global tun0
