Especificar una IP fija en OpenVPN

Para ciertas configuraciones resulta útil que el cliente VPN siempre mantenga una IP fija al conectar con el servidor. Veamos como hacerlo.

Primero de todo debemos definir en el fichero de configuración la directiva client-config-dir. Con ella definimos donde especificaremos la configuración especial por cliente. Por ejemplo:

client-config-dir ccd

En este directorio debemos crear ficheros con el nombre que hayamos definido en los certificados, por lo que cada cliente usará el suyo. Por ejemplo:

$ cat ccd/sahaja.systemadmin.es
ifconfig-push 10.55.66.5 10.55.66.6

Con la directiva ifconfig-push indicamos las IPs de los dos puntos (cliente y servidor).

Según la documentación de OpenVPN, debe ser
una red /30 para ser compatible con la implementación de Windows. Por lo que para definir la configuración debemos hacerlo usando qualquiera de estos pares:

[  1,  2] [  5,  6] [  9, 10] [ 13, 14] [ 17, 18]
[ 21, 22] [ 25, 26] [ 29, 30] [ 33, 34] [ 37, 38]
[ 41, 42] [ 45, 46] [ 49, 50] [ 53, 54] [ 57, 58]
[ 61, 62] [ 65, 66] [ 69, 70] [ 73, 74] [ 77, 78]
[ 81, 82] [ 85, 86] [ 89, 90] [ 93, 94] [ 97, 98]
[101,102] [105,106] [109,110] [113,114] [117,118]
[121,122] [125,126] [129,130] [133,134] [137,138]
[141,142] [145,146] [149,150] [153,154] [157,158]
[161,162] [165,166] [169,170] [173,174] [177,178]
[181,182] [185,186] [189,190] [193,194] [197,198]
[201,202] [205,206] [209,210] [213,214] [217,218]
[221,222] [225,226] [229,230] [233,234] [237,238]
[241,242] [245,246] [249,250] [253,254]

En el caso del ejemplo anterior:

$ cat ccd/sahaja.systemadmin.es
ifconfig-push 10.55.66.5 10.55.66.6

El cliente recibiría la IP 10.55.66.5 y desde este podriamos ver el servidor como la IP 10.55.66.6.

Relacionados

• Usar chroot en OpenVPN
• Seguridad en redes wireless mediante OpenVPN (II)
• Seguridad en redes wireless mediante OpenVPN (I)
• Instalar un cliente OpenVPN en Windows
• Instalar un cliente OpenVPN en Linux