OpenVPN - как сделать имена клиентов видимыми
Я использую openvpn. После подключения клиентов я хотел бы, чтобы их можно было адресовать, используя имена вместо IP-адресов .
например, вместо «ping 10.8.0.2» я могу использовать «ping client-name»
Как я могу этого добиться?
Я использую openvpn 2.3 на centos 6.5. Я также установил dnsmasq.
Предполагая, что у вас есть доступ к DNS-серверу, вы должны иметь возможность назначать статические IP-адреса для каждого VPN-клиента на вашем сервере OpenVPN, а затем делать запись для этого статического IP-адреса в DNS.
В этом блоге есть хорошая статья о том, как назначать статические IP-адреса в OpenVPN: http://michlstechblog.info/blog/openvpn-set-a-static-ip-address-for-a-client/
Основные шаги:
- Создайте каталог для сохранения статического IP-адреса. конфиги
mkdir / etc / openvpn / staticclients
- Измените файл конфигурации openvpn вашего сервера.
client-config-dir / etc / openvpn / staticclients
- Создайте файл с тем же именем, что и «общее имя» вашего клиента.
- Используйте следующую команду, чтобы получить «общее имя», если вы его не знаете:
openssl x509 -in /etc/openvpn/yourClientCertificate.cer -noout -subject | sed -e 's /.* CN = \ (. * \) \ /.*/ \ 1 /'
Отредактируйте этот файл, чтобы он содержал следующее:
ifconfig-push static.ip.to.assign sub .net.mask.used push "route any.subnet.to.route its.sub.net.mask" # нажимаем "dhcp-option WINS addr" # нажимаем "dhcp-option DNS addr"