Имеется сервер под Дебианом с настроенным OзenVPN. Возникла необходимость закрепить за ключем определенный адрес. Добавил в конфиг настройку:
Код: Выделить всё
client-config-dir /etc/openvpn/ccd
Код: Выделить всё
ifconfig-push 10.10.0.245 10.10.0.246
Права соответствуют юзеру и группе, прописанным в конфиге. Демон запускается под правильным пользователем. В логах никаких матов нет.
Конфиг сервера:
Код: Выделить всё
local ххх.ххх.ххх.ххх
port 1194
proto udp
dev tap
tls-server
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/msk-srv-maingate.crt
key /etc/openvpn/keys/msk-srv-maingate.key
dh /etc/openvpn/keys/dh1024.pem
tls-auth /etc/openvpn/keys/ta.key 0
crl-verify /etc/openvpn/crl.pem
server 10.10.0.0 255.255.255.0
#duplicate-cn
client-config-dir /etc/openvpn/ccd
#ccd-exclusive
push "route 192.168.0.0 255.255.255.0"
push "dhcp-option DNS 192.168.0.19"
keepalive 10 120
comp-lzo
persist-key
persist-tun
verb 4
user nobody
group nogroup
ifconfig-pool-persist /var/log/openvpn-ipp.log
status /var/log/openvpn-status.log
log-append /var/log/openvpn.log
management localhost 7505