OpenVPN y client-config-dir
Satoru Lucas Shindoi
lucas en shindoi.com.ar
Vie Dic 19 10:10:40 CLST 2008
Gente:
Hace un buen rato que el openvpn que estoy intentando poner en marcha, "ignora" por completo a los archivos que están definidos en la opción "client-config-dir". Cada uno de ellos tiene el mismo nombre del Common Name del certificado.
La verdad no se en que le estoy pifiando. En un primer momento pensé que era por que definía ifconfig-pool y por eso asignaba la ip e ignoraba lo definido en client-config-dir. Pero al parecer no es eso.....
Mi configuración es la siguiente:
### configuración ###
port 1194 # Define puerto (default 1194)
proto udp # Protocolo a usar
dev tun # Dispositivo a usar
ca /etc/openvpn/keys/ca.crt # Autoridad Certificadora
cert /etc/openvpn/keys/server.crt # Certificado del servidor
key /etc/openvpn/keys/server.key # Clave del servidor (SECRET!!!)
tls-auth /etc/openvpn/keys/security.key 0 # Clave del servidor (SECRET!!!)
dh /etc/openvpn/keys/dh2048.pem
chroot /mnt/chroot
## Con esta linea reemplazamos las seis siguientes:
server 192.168.80.0 255.255.255.0
;mode server # Modo server multiples clientes
;tls-server # Asume rol de servidor TLS
;ifconfig 192.168.80.1 192.168.80.2 # Definimos IP de la interfaz TUN/TAP
;ifconfig-pool 192.168.80.10 192.168.80.30 # Rango IP a asignar a los clientes
;ifconfig-pool-persist ipp.txt
;route 192.168.80.0 255.255.255.0 # Agrega la ruta a red del dispositivo TUN/TAP
client-config-dir /etc/openvpn/ccd/
;push "route 192.168.0.0 255.255.255.0"
;push "route 172.16.0.0 255.255.248.0"
;push "route 192.168.80.0 255.255.248.0"
;push "redirect-gateway"
;client-to-client # Permite que los clientes se vean entre si. Ver que cada cliente tenga su ruta correspondiente.
keepalive 10 120
comp-lzo # Activa la compresion usando LZO
max-clients 5 # Cantidad de clientes permitidos
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
;log openvpn.log
log-append openvpn.log
verb 3
/### configuración ###
Si encuentran alguna pifia, comentar :-D
Y en mi /etc/openvpn/ccd/ tengo "usuario-remoto-1" cuyo contenido es:
ifconfig-push 192.168.80.100
Me conecto usando el certificado "usuario-remoto-1" y nah, me asigna la IP que quiere no la que figura en "/etc/openvpn/ccd/usuario-remoto-1"
Que puede ser?
--
Satoru Lucas Shindoi - lucas en shindoi.com.ar
SysAdmin GNU/Linux, *NIX
Oficina (06 a 15 hs) 03783 463449 / 425612
Particular (16 hs en adelante) 03783 459196
ICQ: 95357247 - Gmail: shindoi en gmail.com - lucas en dpec.com.ar
Messenger: slshindoi en hotmail.com - Yahoo: slshindoi en yahoo.com.ar
--------------------------------------------------------------------------
Sistemas de Informacion - DPEC - https://www.dpec.com.ar/sistemas
Tixpert - www.tixpert.com.ar - Tecnología, Investigación, Experiencia.
Proyectos NEA - www.nea.org.ar
Más información sobre la lista de distribución Linux