Dotaz: OpenVPN - ověřování certifikatu, přidělení ip

Čau lidi, nastavuju OpenVPN server(pod windows)

první klient se připojí na server a dostane ip "192.168.3.2", pokud se připojí druhý, tak dostane stejnou jako ten první, čili rovněž "192.168.3.2", jak zajistit aby byla dalšímu klientovi přidělena volná ip?

Další věc se týká zabezpečení, jak zajistit pomoci klientských certifikátu, abych jim mohl povolit či zakázat přístup na serveru.

mode server

tls-server

port 5001

proto udp

dev tap

ca ca.crt

cert widget.crt

key widget.key

dh dh1024.pem

ifconfig 192.168.3.1 255.255.255.224

ifconfig-pool 192.168.3.2 192.168.3.30 255.255.255.224

keepalive 10 120

comp-lzo

max-clients 20

verb 3

client-to-client

client

proto udp

dev tap

remote 193.xxx.xxx.xxx 5001

resolv-retry infinite

nobind

ca ca.crt

cert client1.crt

key client1.key

comp-lzo

verb 3

Díky za všechny rady, snažil jsem se prostudovat všechny manualy ale už na to nemám nervy. Přeju pěkný večer

pouzivas pro kazdeho jeho certifikat, nebo mas spolecnej certifikat pro vsechny? podli cisla u certfikatu klienta to vypada ze kazdy ma zvlast, ale podle chovani mi to pripomina ze maji jeden, ale neni povoleno multi prihlasni jednoho certifikatu.

Přístup na server se dá řídit pomocí seznamu revoked certifikátů (crl-verify), nebo skriptem volaným přes client-connect, který dostane v proměnných shellu data o klientovi (IP, CN atd.).

Na tom configu nic divného nevidím. Zkuste do něj přidat duplicate-cn. To má povolit vícenásobné připojení klentů jedním certifikátem. Já to sice nevyužívám, ale mám to tam, naopak tam nemám client-to-client.