форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Назначение адреса при соединении с OpenVPN сервером"

Сообщение от def (??) on 31-Май-06, 11:13

Для авторизации в OpenVPN используются либо ключи либо сертификаты. В версии 2 используется только интерфейсы tun/tap. Возможно ли назначить клиенту определенный IP адрес? Если нет, то как лучше организовать биллинг?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "Назначение адреса при соединении с OpenVPN сервером"

Сообщение от VitalkaDrug on 31-Май-06, 12:46

>Возможно ли назначить клиенту определенный IP адрес? По моему - без проблем. В man openvpn все расписано.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	2. "Назначение адреса при соединении с OpenVPN сервером"
	Сообщение от deadmoroz2 (??) on 31-Май-06, 13:27
	>>Возможно ли назначить клиенту определенный IP адрес? > >По моему - без проблем. В man openvpn все расписано. Не по-вашему, а без проблем ;) Уже давно используем привязку выданного IP к сертификату.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	3. "Назначение адреса при соединении с OpenVPN сервером"
	Сообщение от def (??) on 31-Май-06, 18:25
	>>>Возможно ли назначить клиенту определенный IP адрес? >> >>По моему - без проблем. В man openvpn все расписано. > >Не по-вашему, а без проблем ;) >Уже давно используем привязку выданного IP к сертификату. Спасибо.. значит так вот я читал доку... рад, что это возможно :)))
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	4. "Назначение адреса при соединении с OpenVPN сервером"
	Сообщение от deadmoroz2 (??) on 01-Июн-06, 00:25
	>>>>Возможно ли назначить клиенту определенный IP адрес? >>> >>>По моему - без проблем. В man openvpn все расписано. >> >>Не по-вашему, а без проблем ;) >>Уже давно используем привязку выданного IP к сертификату. > > >Спасибо.. значит так вот я читал доку... рад, что это возможно :))) > а теперь рассказываю как. В конфиге сервера дописываешь строчку client-config-dir ccd далее делаешь папку с именем ccd и в ней делаешь файлы (имена файлов совпадают с именем в сертификате), в которых прописывашь, какой IP присваивать, к примеру ifconfig-push 10.10.0.100 10.10.0.100 собственно все. удобно до жути :)
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	5. "Назначение адреса при соединении с OpenVPN сервером"
	Сообщение от def (??) on 01-Июн-06, 10:57
	>а теперь рассказываю как. В конфиге сервера дописываешь строчку > >client-config-dir ccd > >далее делаешь папку с именем ccd и в ней делаешь файлы (имена >файлов совпадают с именем в сертификате), в которых прописывашь, какой IP >присваивать, к примеру > >ifconfig-push 10.10.0.100 10.10.0.100 > >собственно все. удобно до жути :) 1. А если они руками выставят IP, он заменится... и если после замены они руками поставят IP, что случится? 2. Можно ли то же самое проделать без сертификатов, а, например, с логин/пароль или ключами?
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	6. "Назначение адреса при соединении с OpenVPN сервером"
	Сообщение от deadmoroz2 (??) on 01-Июн-06, 12:57
	>>а теперь рассказываю как. В конфиге сервера дописываешь строчку >> >>client-config-dir ccd >> >>далее делаешь папку с именем ccd и в ней делаешь файлы (имена >>файлов совпадают с именем в сертификате), в которых прописывашь, какой IP >>присваивать, к примеру >> >>ifconfig-push 10.10.0.100 10.10.0.100 >> >>собственно все. удобно до жути :) > >1. А если они руками выставят IP, он заменится... и если после >замены они руками поставят IP, что случится? >2. Можно ли то же самое проделать без сертификатов, а, например, с >логин/пароль или ключами? 1. Так туннель на этот IP создан, дя и кому придет в голову менять (у вас домашняя сеть) 2. Сертификаты, по сути (в нашем контексте), то же самое, что и ключи. А парольной авторизации в OpenVPN нет, поправьте если я ошибаюсь.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	7. "Назначение адреса при соединении с OpenVPN сервером"
	Сообщение от def (??) on 01-Июн-06, 14:51
	>1. Так туннель на этот IP создан, дя и кому придет в >голову менять (у вас домашняя сеть) Именно им и приходит. Чтобы считало другому. >2. Сертификаты, по сути (в нашем контексте), то же самое, что и >ключи. А парольной авторизации в OpenVPN нет, поправьте если я ошибаюсь. http://openvpn.net/howto.html#auth
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	8. "Назначение адреса при соединении с OpenVPN сервером"
	Сообщение от VitalkaDrug on 02-Июн-06, 08:15
	>>1. Так туннель на этот IP создан, дя и кому придет в >>голову менять (у вас домашняя сеть) > >Именно им и приходит. Чтобы считало другому. А вот что я вижу в логе OpenVPN-сервера: openvpn[15904]: sklad1/192.168.28.21:1034 MULTI: bad source address from client [192.168.100.101], packet dropped openvpn[15904]: sklad1/192.168.28.21:1034 MULTI: bad source address from client [192.168.28.21], packet dropped Разве на маршрутизируемых интерфейсах OpenVPN сам следит какой пакет ему шлет клиент? Чем он при этом руководствуется? Таблицей маршрутизации?
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]