OpenVPN y client-config-dir

Satoru Lucas Shindoi lucas en shindoi.com.ar
Vie Dic 19 10:10:40 CLST 2008


Gente:

Hace un buen rato que el openvpn que estoy intentando poner en marcha, "ignora" por completo a los archivos que están definidos en la opción "client-config-dir". Cada uno de ellos tiene el mismo nombre del Common Name del certificado.

La verdad no se en que le estoy pifiando. En un primer momento pensé que era por que definía ifconfig-pool y por eso asignaba la ip e ignoraba lo definido en client-config-dir. Pero al parecer no es eso.....

Mi configuración es la siguiente:


### configuración ###

port 1194 # Define puerto (default 1194)
proto udp # Protocolo a usar
dev tun # Dispositivo a usar

ca /etc/openvpn/keys/ca.crt # Autoridad Certificadora
cert /etc/openvpn/keys/server.crt # Certificado del servidor
key /etc/openvpn/keys/server.key  # Clave del servidor (SECRET!!!)
tls-auth /etc/openvpn/keys/security.key 0 #  Clave del servidor (SECRET!!!)

dh /etc/openvpn/keys/dh2048.pem

chroot /mnt/chroot

## Con esta linea reemplazamos las seis siguientes:

server 192.168.80.0 255.255.255.0

;mode server # Modo server multiples clientes
;tls-server # Asume rol de servidor TLS
;ifconfig 192.168.80.1 192.168.80.2 # Definimos IP de la interfaz TUN/TAP
;ifconfig-pool 192.168.80.10 192.168.80.30 # Rango IP a asignar a los clientes
;ifconfig-pool-persist ipp.txt
;route 192.168.80.0 255.255.255.0 # Agrega la ruta a red del dispositivo TUN/TAP

client-config-dir /etc/openvpn/ccd/

;push "route 192.168.0.0 255.255.255.0"
;push "route 172.16.0.0 255.255.248.0"
;push "route 192.168.80.0 255.255.248.0"
;push "redirect-gateway"

;client-to-client # Permite que los clientes se vean entre si. Ver que cada cliente tenga su ruta correspondiente.

keepalive 10 120

comp-lzo # Activa la compresion usando LZO

max-clients 5 # Cantidad de clientes permitidos

user nobody
group nogroup

persist-key
persist-tun

status openvpn-status.log

;log         openvpn.log
log-append  openvpn.log

verb 3

/### configuración ###


Si encuentran alguna pifia, comentar :-D


Y en mi /etc/openvpn/ccd/ tengo "usuario-remoto-1" cuyo contenido es:

ifconfig-push 192.168.80.100


Me conecto usando el certificado "usuario-remoto-1" y nah, me asigna la IP que quiere no la que figura en "/etc/openvpn/ccd/usuario-remoto-1"

Que puede ser?

-- 
Satoru Lucas Shindoi - lucas en shindoi.com.ar
SysAdmin GNU/Linux, *NIX
Oficina (06 a 15 hs) 03783 463449 / 425612
Particular (16 hs en adelante) 03783 459196
ICQ: 95357247 - Gmail: shindoi en gmail.com - lucas en dpec.com.ar
Messenger: slshindoi en hotmail.com - Yahoo: slshindoi en yahoo.com.ar
--------------------------------------------------------------------------
Sistemas de Informacion - DPEC - https://www.dpec.com.ar/sistemas
Tixpert - www.tixpert.com.ar - Tecnología, Investigación, Experiencia.
Proyectos NEA - www.nea.org.ar



Más información sobre la lista de distribución Linux