Dobrý den,
prosím Vás, nemáte někdo zkušenosti s nastavením OpenVPN (server i klient pod Windows), aby správně fungovalo statické přidělování IP adres.
Server konfig:
tls-server
dev tap
mode server
dev-node server-new
ifconfig IPadresa maska
client-config-dir ccd
port Cislo portu
proto udp
tun-mtu 1500
dh dh2048.pem
ca CA.crt
cert Server.crt
key Server.pem
tls-auth ta.key 0
persist-tun
persist-key
comp-lzo
keepalive 15 120
ping-timer-rem
log logy_new.log
verb 3
client-to-client
Client:
remote IPAdresaServeru
port cislo_portu
tls-client
dev-node vpn-client
ca ca.crt
cert client.crt
key client.key
persist-key
persist-tun
ns-cert-type server
tls-auth ta.key 1
verb 5
mute 3
resolv-retry infinite
nobind
dev tap
proto udp
cipher bf-cbc
auth sha1
comp-lzo
tun-mtu 1500
Ve složce ccd mám soubory dle názvu CN v certifikátu a v něm:
ifconfig-push IP_adresa Maska
Pokud je klientem Linux (dd-wrt), tak vše funguje správně. Pokud Windows, tak IP adresu nedostane.
V logu serveru:
ip_adresa:12976 TLS: Initial packet from [AF_INET]ip_adresa:12976, sid=4063077a 7ee15fef
ip_adresa:12976 VERIFY OK: depth=1, C=CZ, L=Město, O=Firma, CN=Firma CA, emailAddress=email@fima.cz
ip_adresa:12976 VERIFY OK: depth=0, C=CZ, L=Město, O=Firma, CN=klient1, emailAddress=email@fima.cz
ip_adresa:12976 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
ip_adresa:12976 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
ip_adresa:12976 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
ip_adresa:12976 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
ip_adresa:12976 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 DHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
ip_adresa:12976 [klient1] Peer Connection Initiated with [AF_INET]ip_adresa:12976
OPTIONS IMPORT: reading client specific options from: ccd\klient1
klient1/ip_adresa:12976 MULTI: Learn: 0e:cf:17:ed:d7:91 -> klient1/ip_adresa:12976
Děkuji za rady.