lightingfire
1、生成一个新的客户端证书,Common Name 要求不一样,并且记住这个Common Name,后面要用到
2、修改服务器的配置文件
在C:/Program Files (x86)/OpenVPN/config/server.conf中增加如下
client-config-dir C:/OpenVPN/client-ip-config/ccd
然后在 C:/OpenVPN/client-ip-config/ccd 目录中放针对每个客户端的个性化配置文件。
文件名就用客户端名 生成key的时候输入的 "Common Name" 名字
要设置客户端 testClient为 10.8.10.254
只要在 C:/OpenVPN/client-ip-config/ccd/testClient 文件中包含一行:
文件名就用客户端名 生成key的时候输入的 "Common Name" 名字
要设置客户端 testClient为 10.8.10.254
只要在 C:/OpenVPN/client-ip-config/ccd/testClient 文件中包含一行:
ifconfig-push 192.168.2.24 255.255.255.0
3、关于静态IP,
我最初设置了10.8.10.2,后来用DHCP的证书客户端登录的时候,发现依然可以获取到这个IP,于是我将ip设置为了10.8.10.254,根据OpenVPN的ip生成策略,以及限制最大连接数设置为100,对于254这个ip肯定是到不了的,于是可以放心使用
by 刘迎光@萤火虫工作室
OpenBI交流群:495266201
MicroService 微服务交流群:217722918
mail: liuyg#liuyingguang.cn
博主首页(==防止爬虫==):http://blog.liuyingguang.cn