systemadmin.es > Seguridad > Especificar una IP fija en OpenVPN

Especificar una IP fija en OpenVPN

Para ciertas configuraciones resulta útil que el cliente VPN siempre mantenga una IP fija al conectar con el servidor. Veamos como hacerlo.

Primero de todo debemos definir en el fichero de configuración la directiva client-config-dir. Con ella definimos donde especificaremos la configuración especial por cliente. Por ejemplo:

client-config-dir ccd

En este directorio debemos crear ficheros con el nombre que hayamos definido en los certificados, por lo que cada cliente usará el suyo. Por ejemplo:

$ cat ccd/sahaja.systemadmin.es
ifconfig-push 10.55.66.5 10.55.66.6

Con la directiva ifconfig-push indicamos las IPs de los dos puntos (cliente y servidor).

Según la documentación de OpenVPN, debe ser
una red /30 para ser compatible con la implementación de Windows. Por lo que para definir la configuración debemos hacerlo usando qualquiera de estos pares:

[  1,  2] [  5,  6] [  9, 10] [ 13, 14] [ 17, 18]
[ 21, 22] [ 25, 26] [ 29, 30] [ 33, 34] [ 37, 38]
[ 41, 42] [ 45, 46] [ 49, 50] [ 53, 54] [ 57, 58]
[ 61, 62] [ 65, 66] [ 69, 70] [ 73, 74] [ 77, 78]
[ 81, 82] [ 85, 86] [ 89, 90] [ 93, 94] [ 97, 98]
[101,102] [105,106] [109,110] [113,114] [117,118]
[121,122] [125,126] [129,130] [133,134] [137,138]
[141,142] [145,146] [149,150] [153,154] [157,158]
[161,162] [165,166] [169,170] [173,174] [177,178]
[181,182] [185,186] [189,190] [193,194] [197,198]
[201,202] [205,206] [209,210] [213,214] [217,218]
[221,222] [225,226] [229,230] [233,234] [237,238]
[241,242] [245,246] [249,250] [253,254]

En el caso del ejemplo anterior:

$ cat ccd/sahaja.systemadmin.es
ifconfig-push 10.55.66.5 10.55.66.6

El cliente recibiría la IP 10.55.66.5 y desde este podriamos ver el servidor como la IP 10.55.66.6.

2 comments to “Especificar una IP fija en OpenVPN”

  1. Hola,

    ¿y cómo se hace para deshabilitar un usuario de una VPN, para que no pueda usarla más?
    ¿Basta con borrar el fichero con el nombre del usuario dentro de la carpeta “ccd”?

    Gracias.

  2. Para este caso lo que deberías hacer es revocar el certificado con revoke-crt

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>