Openvpn 分配固定IP

最新推荐文章于 2025-03-06 15:55:21 发布
最新推荐文章于 2025-03-06 15:55:21 发布
阅读量1.3w 收藏 17
点赞数 10
分类专栏: 网络技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dl_wdp/article/details/119324734
版权
本文介绍如何正确配置OpenVPN以分配客户端固定的IP地址,并详细解释了配置过程中可能遇到的错误及解决方案。通过调整子网掩码和指定有效的主机范围,确保客户端能够成功连接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Openvpn 分配固定IP

修改server.conf 添加一行:
client-config-dir /usr/local/openvpn-2.4.3/client

添加客户端固定IP
cat > /usr/local/openvpn-2.4.3/client/selboo
ifconfig-push 172.16.0.5 172.16.0.6

我之前配置为:
ifconfig-push 172.16.0.6 172.16.0.7

客户端连接就报错

Mon Jun 13 11:49:21 2011 There is a problem in your selection of --ifconfig endpoints [local=172.16.0.6, remote=255.255.255.0]. The local and remote ××× endpoints must exist within the same 255.255.255.252 subnet. This is a limitation of --dev tun when used with the TAP-WIN32 driver. Try ‘open*** --show-valid-subnets’ option for more info.

因为 openvpn只支持255.255.255.252 的子网,252 子网只有 三个IP,一个给客户端,一个给服务器,一个给广播地址
所以client目录下面的文件内容只能是:

子网 , 有效的主机 , 广播地址
172.16.0.0 , 172.16.0.1 到 172.16.0.2 , 172.16.0.3
172.16.0.4 , 172.16.0.5 到 172.16.0.6 , 172.16.0.7
172.16.0.8 , 172.16.0.9 到 172.16.0.10 , 172.16.0.11
172.16.0.12 , 172.16.0.13 到 172.16.0.14 , 172.16.0.15
172.16.0.16 , 172.16.0.17 到 172.16.0.18 , 172.16.0.19
172.16.0.20 , 172.16.0.21 到 172.16.0.22 , 172.16.0.23
172.16.0.24 , 172.16.0.25 到 172.16.0.26 , 172.16.0.27
172.16.0.28 , 172.16.0.29 到 172.16.0.30 , 172.16.0.31
172.16.0.32 , 172.16.0.33 到 172.16.0.34 , 172.16.0.35
172.16.0.36 , 172.16.0.37 到 172.16.0.38 , 172.16.0.39
172.16.0.40 , 172.16.0.41 到 172.16.0.42 , 172.16.0.43
172.16.0.44 , 172.16.0.45 到 172.16.0.46 , 172.16.0.47
172.16.0.48 , 172.16.0.49 到 172.16.0.50 , 172.16.0.51
172.16.0.52 , 172.16.0.53 到 172.16.0.54 , 172.16.0.55
172.16.0.56 , 172.16.0.57 到 172.16.0.58 , 172.16.0.59
172.16.0.60 , 172.16.0.61 到 172.16.0.62 , 172.16.0.63
172.16.0.64 , 172.16.0.65 到 172.16.0.66 , 172.16.0.67
172.16.0.68 , 172.16.0.69 到 172.16.0.70 , 172.16.0.71
172.16.0.72 , 172.16.0.73 到 172.16.0.74 , 172.16.0.75
172.16.0.76 , 172.16.0.77 到 172.16.0.78 , 172.16.0.79
172.16.0.80 , 172.16.0.81 到 172.16.0.82 , 172.16.0.83
172.16.0.84 , 172.16.0.85 到 172.16.0.86 , 172.16.0.87
172.16.0.88 , 172.16.0.89 到 172.16.0.90 , 172.16.0.91
172.16.0.92 , 172.16.0.93 到 172.16.0.94 , 172.16.0.95
172.16.0.96 , 172.16.0.97 到 172.16.0.98 , 172.16.0.99
172.16.0.100 , 172.16.0.101 到 172.16.0.102 , 172.16.0.103
172.16.0.104 , 172.16.0.105 到 172.16.0.106 , 172.16.0.107
172.16.0.108 , 172.16.0.109 到 172.16.0.110 , 172.16.0.111
172.16.0.112 , 172.16.0.113 到 172.16.0.114 , 172.16.0.115
172.16.0.116 , 172.16.0.117 到 172.16.0.118 , 172.16.0.119
172.16.0.120 , 172.16.0.121 到 172.16.0.122 , 172.16.0.123
172.16.0.124 , 172.16.0.125 到 172.16.0.126 , 172.16.0.127
172.16.0.128 , 172.16.0.129 到 172.16.0.130 , 172.16.0.131
172.16.0.132 , 172.16.0.133 到 172.16.0.134 , 172.16.0.135
172.16.0.136 , 172.16.0.137 到 172.16.0.138 , 172.16.0.139
172.16.0.140 , 172.16.0.141 到 172.16.0.142 , 172.16.0.143
172.16.0.144 , 172.16.0.145 到 172.16.0.146 , 172.16.0.147
172.16.0.148 , 172.16.0.149 到 172.16.0.150 , 172.16.0.151
172.16.0.152 , 172.16.0.153 到 172.16.0.154 , 172.16.0.155
172.16.0.156 , 172.16.0.157 到 172.16.0.158 , 172.16.0.159
172.16.0.160 , 172.16.0.161 到 172.16.0.162 , 172.16.0.163
172.16.0.164 , 172.16.0.165 到 172.16.0.166 , 172.16.0.167
172.16.0.168 , 172.16.0.169 到 172.16.0.170 , 172.16.0.171
172.16.0.172 , 172.16.0.173 到 172.16.0.174 , 172.16.0.175
172.16.0.176 , 172.16.0.177 到 172.16.0.178 , 172.16.0.179
172.16.0.180 , 172.16.0.181 到 172.16.0.182 , 172.16.0.183
172.16.0.184 , 172.16.0.185 到 172.16.0.186 , 172.16.0.187
172.16.0.188 , 172.16.0.189 到 172.16.0.190 , 172.16.0.191
172.16.0.192 , 172.16.0.193 到 172.16.0.194 , 172.16.0.195
172.16.0.196 , 172.16.0.197 到 172.16.0.198 , 172.16.0.199
172.16.0.200 , 172.16.0.201 到 172.16.0.202 , 172.16.0.203
172.16.0.204 , 172.16.0.205 到 172.16.0.206 , 172.16.0.207
172.16.0.208 , 172.16.0.209 到 172.16.0.210 , 172.16.0.211
172.16.0.212 , 172.16.0.213 到 172.16.0.214 , 172.16.0.215
172.16.0.216 , 172.16.0.217 到 172.16.0.218 , 172.16.0.219
172.16.0.220 , 172.16.0.221 到 172.16.0.222 , 172.16.0.223
172.16.0.224 , 172.16.0.225 到 172.16.0.226 , 172.16.0.227
172.16.0.228 , 172.16.0.229 到 172.16.0.230 , 172.16.0.231
172.16.0.232 , 172.16.0.233 到 172.16.0.234 , 172.16.0.235
172.16.0.236 , 172.16.0.237 到 172.16.0.238 , 172.16.0.239
172.16.0.240 , 172.16.0.241 到 172.16.0.242 , 172.16.0.243
172.16.0.244 , 172.16.0.245 到 172.16.0.246 , 172.16.0.247
172.16.0.248 , 172.16.0.249 到 172.16.0.250 , 172.16.0.251
172.16.0.252 , 172.16.0.253 到 172.16.0.254 , 172.16.0.255

pve(‌Proxmox Virtual Environment)-OpenVPN设置自定义IP
smdai的博客
08-21 2209
我的OpenVPN服务端在群晖NAS上,我的pve机器连接nas组成局域网。但是每次服务端重启VPN后,客户端的IP总是会变动,这不利于管理。所以需要设置固定IP。群晖NAS版本:ds918+DSM版本:DSM 7.1.1-42962 Update 6VPNServer版本:1.4.6-2892。
VPN应用场景典型案例-远程VPN本地网关为固定IP组网应用
xkyby1992的专栏
03-07 1296
本文为VPN应用场景典型案例-远程VPN本地网关为固定IP组网应用,请各位有需要的同仁学习参考,谢谢各位的支持
防火墙配置IPSec VPN(固定IP地址一对一)
最新发布
2403_83112422的博客
03-06 533
此文章展示的是防火墙实现固定IP地址的IPSec vpn
Open×××:server.conf与client.conf配置解析
weixin_33743248的博客
12-30 531
Open×××:server.conf与client.conf配置解析#viopen***-2.3.2/sample/sample-config-files/server.conf##################################################SampleOpen×××2.0configfilefor##multi-c...
怎么配置open***的用户使得用户只能访问指定的IP
nginx666liqian
04-16 2668
第一步,在server.conf里加上客户端配置 client-config-dir /etc/openvpn/ccd 然后创建ccd目录,并在里面给你需要配置的用户单独创建一个配置文件,文件名需要和common name一样 内容如下: ifconfig-push IPADDRNETMASK 然后,重启openvpn 第二步,配置iptables 根据你的openvpn网卡可能是...
公司open*pn-可以链接多个账号,并且指定ip访问对应*pn账号
tj的博客
04-18 1486
open*pn-可以链接多个账号,并且指定ip访问对应*pn账号
【思科】IPsec VPN 实验配置(地址固定
2301_77161465的博客
01-17 3489
本篇文章是关于思科的IPsec VPN里面的,但它的情况是两端的IP地址都是固定的,里面的配置的话,每行都会有注释,会更详细些,有问题可以评论区见啦
Ubuntu 配置固定IP方法
热门推荐
专注基础架构领域
01-26 1万+
Ubuntu 18.04不再使用 ifupdown 配置网络,而改用 netplan。在/etc/network/interfaces配置固定IP是无效的,重启网络的命令 service network restart 或 /etc/init.d/networking restart 也是无效的。 本文主要给大家介绍了关于Ubuntu 18.04配置固定IP的相关内容,分享出来供大家参考学习,下...
OpenVPN虚拟专用通道
weixin_59571412的博客
05-06 800
按上面操作生成证书,并安装 ECS 和 OpenVPN Server,这里不再演示,购买完 ECS 记得设置安全组的端口为 1194 端口且 UDP 协议。在 Windows 任务栏的右下角找到 OpenVPN 的图标,右键选择“编辑配置文件”就可以直接进入 OpenVPN 客户端修改配置文件的入口。去 Windows 的 C:\Program Files\OpenVPN\config 这里找到 client.ovpn 文件,右键选择属性。101.201.149.222(外网)
搭建frp+OpenVPN实现公网服务器对内网服务器的访问
m0_59575008的博客
09-08 5841
本实验需求一台公网服务器,两台内网服务器。
Open××× 分配固定IP
weixin_33850890的博客
02-02 1351
Open××× 分配固定IP Open××× 分配固定IP 修改server.conf 添加一行:client-config-dir /usr/local/open***-2.1.3/client 添加客户端固定IPcat > /usr/local/open***-2.1.3/client/selbooifconfig-push 192.168.70.117 192.168.70.118Ct...
【华为】IPsec VPN 实验配置(地址固定
2301_77161465的博客
01-08 5335
本篇文章是关于IPsec VPN的 实验配置,场景是在两端的IP地址都是固定的情况下,里面有配置思路和配置代码,还有注释等等
openvpn出口ip同步配置
tiny_du的博客
03-21 668
客户端出口变成公司ip配置。
Openvpn服务端配置文件参数说明(server.conf)
ernesto的博客
10-27 6752
【代码】Openvpn服务端配置文件参数说明(server.conf)
open*vpn 配置DHCP 地址池
m0_52539320的博客
06-05 2684
屏蔽:;server 192.168.10.0 255.255.255.0 #从.1 地址开始分配 添加: server-bridge 192.168.10.100 255.255.255.0 192.168.10.101 192.168.10.200 #从101开始分配
OPEN VPN-服务端
m0_69942047的博客
07-02 1853
江苏职业院校技能大赛-2024-windows-server(OPEN VPN)
openVpn搭建异地局域网
qq_31167425的博客
08-30 3282
opvenvpn公网环境异地访问公司局域网
OpenVPN connect适用
01-14
### OpenVPN 连接配置 对于OpenVPN客户端连接到服务器的设置,通常涉及几个关键文件和参数。当使用Docker部署OpenVPN服务端时,确保客户端具备正确的`ovpn`配置文件至关重要[^1]。 #### 客户端配置文件示例 ```bash client dev tun proto udp remote your.server.ip.here 1194 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert client.crt key client.key tls-auth ta.key 1 cipher AES-256-CBC auth SHA256 comp-lzo verb 3 ``` 此配置假设已获取由服务器分发的相关证书(`ca.crt`, `client.crt`, 和 `ta.key`)以及私钥(`client.key`)。这些文件应当妥善保存并仅限授权人员访问。 ### 解决为用户分配固定IP后无法成功建立连接的问题 如果遇到因静态IP地址绑定而导致认证失败的情况,则需确认以下几点: - 确认服务器侧已经正确设置了用户的特定IP映射关系; - 检查客户端请求中携带的身份验证信息是否匹配预期设定; - 查看日志记录以定位具体错误原因; 针对上述提到的第一个要点,在基于Docker环境下的OpenVPN实例里,可以通过修改相应的配置来实现这一点。例如编辑`/etc/openvpn/server.conf`添加如下行指定某个用户名对应的内部网络地址: ```plaintext ifconfig-pool-persist ipp.txt ... # Add this line to assign a static IP address based on common name (CN) client-config-dir ccd ``` 接着创建对应于每个需要固定IP客户的子目录,并在其内放置文本文件定义其专属网段: ```bash mkdir -p /etc/openvpn/ccd/ echo "ifconfig-push 10.8.0.x 255.255.255.0" > /etc/openvpn/ccd/client_name ``` 这里`10.8.0.x`应替换为目标客户所期望获得的具体IPv4地址,而`client_name`则是该账户公钥中的通用名称(Common Name)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值