Присвойте статического дюйм/с для ответвления клиентов в сервере OpenVPN pfSense
Это не дублирующееся сообщение, поскольку Mark маркировал его как. Допустимый, и другой, вопрос устанавливает, выполняются для отклонения, но все еще позволяющий разрешение папки пересечения. В Сервере 08, разрешение маркировано как "Файл папки/Выполнять пересечения". Это найдено в свойствах> безопасность> усовершенствованным> раздел полномочий.
Позволить "папку пересечения": отредактируйте полномочия для пользователя/группы, которого Вы хотите, и проверка "позволяют" для "файла папки/выполнять пересечения" и независимо от того, что Вы хотите. Нажмите ОК для установки полномочий. *Примечание: удостоверьтесь, что у Вас есть "Применение" к: выпадающий набор к "этой папке, подпапкам, и файлам" (или "этой папке и подпапке").
Это - то, где вещи изменяются... Отрицать выполнять файл: (все еще на усовершенствованной вкладке полномочий), добавьте того же пользователя/группу, к которому Вы просто отредактировали полномочия для, но на этот раз в "применении": выпадающие избранные "файлы только" опция и проверка "отклоняют" в "поле" файла папки/выполнять пересечения. Нажать ОК.
Необходимо теперь смочь пересечь папку и не выполнить файл.
Отклонение не будет сверхъязь позволить обход, так как это применяется к файлам в папке а не папке/подпапке самим. У Вас теперь будет две записи разрешения в соответствии с Вашими полномочиями. Один для обхода разрешения и всего остального. второе, только для отклонения выполнения файлов.
After some deep digging I found a bug in pfSense's Redmine tracker. This states that the OpenVPN server is missing the client-config-dir variable.
Adding
mode server;client-config-dir /var/etc/openvpn-csc;
to the advanced server options as well as providing the client specific override
ifconfig-push [IP] [netmask]
did the trick.
Некоторые обновления из моего опыта:
Действительно для pfsense 2.3.2
Отсутствующая опция client-config-dir исправлена. теперь все в порядке.
но теперь, по умолчанию, конфигурация сервера openvpn в pfsense имеет параметр "username-as-common-name"
Поэтому в клиентском переопределении в поле "Common Name" попробуйте написать имя пользователя вместо Common Name .
если у вас есть проблемы с назначением статических IP-адресов, попробуйте проверить конфигурацию вашего сервера openvpn в "/var/etc/openvpn/server1.conf" для этого варианта.
PS опция ifconfig-push остается прежней
У меня настроено два сервера vpn, поэтому у меня было две папки в /var/etc/openvpn-csc
/var/etc/openvpn-csc/server2
/var/etc/openvpn-csc/server3
Я не уверен, почему индекс был с server2. В любом случае, после проверки cat /var/etc/openvpn/server2.conf и server3.conf и выяснения, к какой папке принадлежит каждая папка сервера, я добавил: mode server;client-config-dir /var/etc/openvpn- csc/server2; к дополнительным параметрам сервера, а также к переопределению клиента ifconfig-push [IP] [сетевая маска]. После этого я получил статический IP.