> ifconfig 10.0.254.3 10.0.254.1 #Когда лень настраивать DHCP
на сервере, каждому клиенту IP и подсеть задаётся вручную в
конфигурационном файле. DHCP на сервере настраивать не надо, опенвпн сервер сам раздаст айпи из сконфигурированного на нем пула. Это одна строчка в конфиге сервера.
Но да, возможно будет как-то сконфигурировать жесткую привязку адресов к логинам (именам сертификатов), опенвпн сам что-то там ведет, но я этой штуке не особо доверяю почему-то )) привычка.
В целом прибивать гвоздями айпи в конфиг на клиенте скорее вредный совет, в том числе лишает конфиг универсальности.
>route 10.0.0.0 255.255.255.0 #Подсеть сервера (если нужен доступ к серверу или к узлам в его подесети)
>route 10.0.1.0 255.255.255.0 #Подсеть удалённого хоста, к которому нужен доступ через сервер от этого клиента
Эти опции в клиентском конфиге также нафиг не нужны, их можно передать с сервера (привязав к логинам или сразу для всех, или .... как захочешь).
Можно наскриптовать простой скрипт, который будет по логину выделять айпи, привязывать его к логину и сохранять в локальную БД, выдавать доп настройки маршрутизации, и т д - на что хватит фантазии в общем.
pavel2000 (19.08.2024 14:21, просмотров: 118) ответил Nikolay_Po на Ну да. И прелесть VPN в том, что достаточно победить этот геморрой
в одном месте - на сервере с широким каналом (чтобы хватало всем
клиентам). А далее - запускаешь на стороне клиента готовое
приложение (я подключался со смартфона, через готовый клиент
OpenVPN3) и работал на рабочем столе ПК через RealVNC Viewer (на ПК
стоял TighVNC). И к этому же ПК, подключался и подрядчик, по
необходимости. Достаточно было передать ему файл конфигурации VPN
со встроенными ключами.