OpenVPN不分配固定IP

Question

我正在我的VPS上配置一个OpenVPN服务器，我试图将固定的IP分配给客户端(以便以后能够应用防火墙规则)。

这是我的/etc/openvpn/server.conf

#Serveur UDP/443
mode server
proto udp
port 443
dev tun

#Cles et certificats
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
tls-auth ta.key 1
key-direction 0
cipher AES-256-CBC

#Reseau
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
client-config-dir ccd
keepalive 10 120

#Securite
user nobody
group nogroup
chroot /etc/openvpn/jail
persist-key
persist-tun
comp-lzo

#Log
verb 3
mute 20
status openvpn-status.log
log-append /var/log/openvpn.log

然后，在我的/etc/openvpn/ccd/userRaph中，我将：

ifconfig-push 10.8.0.50 10.8.0.49

我还使用服务器将运行的目录创建了一个链接：

ln -s /etc/openvpn/ccd /etc/openvpn/jail/ccd

和my /etc/openvpn/clientconf/userRaph/client.conf：

# Client
client
dev tun
proto udp
remote ***.***.***.*** 443 #Hidden for confidentiality
resolv-retry infinite
cipher AES-256-CBC

# Cles
ca ca.crt
cert userRaph.crt
key userRaph.key
tls-auth ta.key 1
key-direction 1

# Securite
nobind
persist-key
persist-tun
comp-lzo
verb 3

问题是，每次我在Windows PC上使用这些信任登录到VPN时，它都会分配IP 10.8.0.6，而不是应该分配的10.8.0.50。我还检查了IP必须在/30范围内的事实( 10.8.0.50和10.8.0.49是这样的)，如下所示：https://openvpn.net/index.php/open-source/documentation/howto.html#policy

我也试过了chmod -R 777 /etc/openvpn/ccd /etc/openvpn/jail/ccd，再也没有成功了。

用同样的问题阅读这篇文章，但我看不出我做了什么不同的事情：https://forums.openvpn.net/topic7896.html

我不知道还能做什么。

编辑:在我的客户机日志中(连接时)，我看到以下相关行：

Thu Jul 24 11:16:40 2014 PUSH: Received control message: 'PUSH_REPLY,dhcp-option DNS 208.67.222.222,dhcp-option DNS 208.67.220.220,route 10.8.0.1,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5'

这证实了ccd选项没有被考虑在内，但是仍然不知道如何解决这个问题。

EDIT2 :在我的服务器日志中，我看到了以下内容(为了保密起见，屏蔽IP地址)：

Thu Jul 24 09:16:38 2014 ***.***.***.***:50807 [userRaph] Peer Connection Initiated with [AF_INET]***.***.***.***:50807
Thu Jul 24 09:16:38 2014 userRaph/***.***.***.***:50807 MULTI_sva: pool returned IPv4=10.8.0.6, IPv6=1a00::78c0:9a58:c57f:0
Thu Jul 24 09:16:38 2014 userRaph/***.***.***.***:50807 MULTI: Learn: 10.8.0.6 -> userRaph/***.***.***.***:50807
Thu Jul 24 09:16:38 2014 userRaph/***.***.***.***:50807 MULTI: primary virtual IP for userRaph/***.***.***.***:50807: 10.8.0.6

我不知道是什么原因(要调查这个"MULTI_sva“的东西)

Answer 1

在问了在OpenVPN论坛上之后，有人帮我想出了答案：

这是我指向openvpn/ was /ccd文件夹的链接，指向openvpn/ccd，但没有按预期工作。在用普通文件夹( openvpn/ccd到openvpn/jail/ccd的简单副本)替换链接文件夹后，它工作了。