使用ccd的openvpn -不读取ifconfig-从ccd推送

Question

试图设置使用ccd与openvpn 2。我希望一些客户端获得一个单独的子网上的IP地址，这样他们的访问系统可以受到限制。

我的server.conf文件具有以下设置: dev tun0 server 192.168.57.0 255.255.255.0路由192.168.58.0 255.255.255.0客户端-config-dir ccd

在/etc/openvpn/ccd/user1 1中，我有: ifconfig-push 192.168.58.9 192.168.58.10

我创建了一个名为user1的证书。

我可以连接，但user1从未得到192.168.58.9的地址。总是从服务器池中获取一个192.168.57.x地址。

我在这里做错了什么或者错过了什么？

谢谢。

Answer 1

server 192.168.57.0 255.255.255.0告诉您的服务器，它必须在192.168.57.0/24子网上操作，所以它永远不会分配192.168.58.0/24子网的地址。您必须将服务器选项中的网络掩码更改为server 192.168.56.0 255.255.252.0，因此它将跨越192.168.58.0/24子网。

sipcalc 192.168.56.0 255.255.252.0
-[ipv4 : 192.168.56.0 255.255.252.0] - 0

[CIDR]
Host address            - 192.168.56.0
Host address (decimal)  - 3232249856
Host address (hex)      - C0A83800
Network address         - 192.168.56.0
Network mask            - 255.255.252.0
Network mask (bits)     - 22
Network mask (hex)      - FFFFFC00
Broadcast address       - 192.168.59.255
Cisco wildcard          - 0.0.3.255
Addresses in network    - 1024
Network range           - 192.168.56.0 - 192.168.59.255
Usable range            - 192.168.56.1 - 192.168.59.254

还删除选项route 192.168.58.0 255.255.255.0