pve(‌Proxmox Virtual Environment)-OpenVPN设置自定义IP

于 2024-08-21 12:02:26 发布
阅读量300 收藏 4
点赞数 9
分类专栏: pve 文章标签: 运维 网络 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smdai/article/details/141389085
版权

文章目录

前言

我的OpenVPN服务端在群晖NAS上,我的pve机器连接nas组成局域网。但是每次服务端重启VPN后,客户端的IP总是会变动,这不利于管理。所以需要设置固定IP。
群晖NAS版本:ds918+
DSM版本:DSM 7.1.1-42962 Update 6
VPNServer版本:1.4.6-2892

一、新增nas用户

在nas用户管理界新增用户:pve-bztc
在这里插入图片描述

二、修改服务端OpenVPN配置

1. ssh连接nas

#切换管理员root
sudo -i
#进入配置文件目录
cd /var/packages/VPNCenter/etc/openvpn

2. 修改openvpn.conf

在openvpn.conf中增加两行:

#在配置文件中添加以下行,指定客户端配置文件目录
client-config-dir ccd
#vpn默认使用topology net30 拓扑。
#更改服务器配置以使用 subnet 拓扑(而不是 net30)。在服务器配置文件中添加或修改以下行:
topology subnet

完整的openvpn.conf文件:

push "route 10.8.0.0 255.255.255.0"

client-config-dir ccd
topology subnet

dev tun

management /var/run/openvpn.sock unix

server 10.8.0.0 255.255.255.0


dh /var/packages/VPNCenter/target/etc/openvpn/keys/dh3072.pem
ca /var/packages/VPNCenter/target/etc/openvpn/keys/ca.crt
cert /var/packages/VPNCenter/target/etc/openvpn/keys/server.crt
key /var/packages/VPNCenter/target/etc/openvpn/keys/server.key

max-clients 25

comp-lzo

persist-tun
persist-key

verb 3

log-append /var/log/openvpn.log

keepalive 10 60
reneg-sec 0

plugin /var/packages/VPNCenter/target/lib/radiusplugin.so /var/packages/VPNCenter/target/etc/openvpn/radiusplugin.cnf
verify-client-cert none
username-as-common-name
duplicate-cn

status /tmp/ovpn_status_2_result 30
status-version 2
proto tcp6-server
mssfix 1450
port 1194
cipher AES-256-CBC
auth SHA512

3. 新增每个客户端的配置文件

#进入配置文件目录
cd /var/packages/VPNCenter/etc/openvpn
#创建客户端配置文件目录
mkdir ccd
#因为nas创建的用户是:pve-bztc,所以创建pve-bztc文件
cd ./ccd
vim pve-bztc

将以下内容复制到pve-bztc后保存

#如果想固定客户端ip是10.8.0.3,则改为 fconfig-push 10.8.0.3 255.255.255.0
fconfig-push 10.8.0.2 255.255.255.0

4. 服务端OpenVPN重启

可以改下最大联机数量后,点击右下角应用,vpn会重启。
在这里插入图片描述

三、客户端重启

客户端使用pve-bztc登录OpenVPN,重启后会固定分配到在服务端配置的ip(如10.8.0.2)。
在这里插入图片描述

如果其他机器需要别的固定ip,则新建新的用户用于其他机器的客户端登录,然后在服务端ccd目录下配置ip即可。

四、其他问题

我本想只用一个用户(如test)登录到不同客户端中,使用客户端的Common Name分配固定ip的。但一直没用成功。有大牛成功的话,还请评论区指导下。

总结

OpenVPN设置自定义IP

搬砖天才、
关注
  • 9
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
初探Proxmox Virtual Environment-----PVE系统安装
朝花夕拾
11-30 1万+
最近windows 下的虚拟机玩的多了,突然发现有ProxmoxVE这个好东西,安装很快,用起来很方便,特此入坑折腾。 一、准备工作 运行环境:VMware Workstation 15(穷打工仔买不起硬件折腾) ProxmoxVE 5.2(官网实在太慢) 二、安装系统 1、打开WMware Workstation15; -------这不用我...
虚拟化平台PVE(ProxmoxVirtual Environment)proxmox-ve-7.4-1.iso(两个压缩包)
06-12
PVE是一个完整的企业虚拟化开源平台。通过内置的web界面,可以轻松地管理虚拟机和容器、软件定义的存储和网络、高可用性集群和多个开箱即用的工具。是基于Debian的开源虚拟机平台,比ESXi轻量、功能丰富、对硬件要求...
pveProxmox Virtual Environment)-CentOS Stream 9安装OpenVPN
smdai的博客
08-19 299
老家有一台有公网的nas,外地上班的宿舍有一台pve服务器,pve服务器里有一台CentOS虚拟机,我在公司想连上宿舍里的服务器上的虚拟机,那就通过OpneVPN使3台机器组成局域网。
pveProxmox Virtual Environment)-部署SMB服务
smdai的博客
08-19 346
pve物理机、其中的虚拟机及连接pve的电脑等机器之间需要互相传输文件,所以需要在pve物理机中部署SMB服务用于目录共享。pve版本:8.2.2
pveProxmox Virtual Environment)-CentOS Stream 9挂载磁盘
smdai的博客
08-19 182
我的CentOS虚拟机硬盘空间不足,需要pve再分配30G给虚拟机。硬盘挂载与自动挂载。
proxmox-ve_7.0-2.zip
12-28
1. 下载`proxmox-ve_7.0-2.iso`。 2. 使用CD/DVD或USB驱动器将ISO镜像写入介质。 3. 将介质插入目标服务器并启动安装过程。 4. 遵循安装向导进行系统配置,包括网络设置、存储选择、管理员密码等。 5. 安装完成后,...
PROXMOXPVE) 5.2 中文手册
04-13
Proxmox VE (Proxmox Virtual Environment) 有方便易用的WEB界面,基于JAVA的UI和内核接口,可以登录到VM客户方便的操作,还有易用的模板功能,基本跟老外的商业环境差不多了,支持VT和ISCSI。包内是国内大神翻译的...
Proxmox VE 7.2-1官方镜像
05-24
Proxmox VE 7.2-1官方镜像
Proxmox VE 8.2-1 ISO 官方镜像
06-17
Proxmox VE 8.2-1 ISO 官方镜像(一定要下载另外一个分包1) Proxmox VE是一个既可以运行虚拟机也可以运行容器的虚拟化平台。Proxmox VE基于Debian Linux开发,并且完全开源。出于灵活性的考虑,Proxmox VE同时支持...
01 SSH--
m0_46671240的博客
08-19 167
SSH
运维自动化-配置平台】如何查看运营数据和审计
腾讯蓝鲸智云官方博客
08-20 158
也可自定义新增视图,比如新增一个按云厂商统计主机的:可以点击上下箭头调整图表展示位置说明:适合产品版本 V6.1/V6.2/V7.0/V7.1。
【Python使用】嘿马头条项目从到完整开发教程第1篇:简介,1. 内容【附代码文档】
一诺的博客
08-16 646
本教程的知识点为:简介 1. 内容 2. 目标 产品效果 ToutiaoWeb虚拟机使用说明 数据库 理解ORM 作用 思考: 使用ORM的方式选择 数据库 SQLAlchemy操作 1 新增 2 查询 all() 数据库 分布式ID 1 方案选择 2 头条 使用雪花算法 (代码 toutiao-backend/common/utils/snowflake) 数据库 Redis 1 Redis事务 基本事务指令 Python客户端操作 Git工用流 调试方法 JWT认证方案 JWT & JWS & JWE
模拟两台计算机的通讯-启动虚拟机(brctl+qemu组网)
simulate_create的博客
08-20 412
我们本次的目标是:vm-交换-vm。
深入理解Java虚拟机(类加载机制)
月伴飞鱼
08-20 515
类的初始化阶段是类加载过程的最后一个步骤,直到初始化阶段,JVM才真正开始执行类中编写的Java程序代码,将主导权移交给应用程序。相对于类加载过程的其他阶段,非数组类型的加载阶段(准确地说,是加载阶段中获取类的二进制字节流的动作)是开发人员可控性最强的阶段。如果数组的组件类型(Component Type,指的是数组去掉一个维度的类型,注意和前面的元素类型区分开来)是引用类型。验证阶段对于虚拟机的类加载机制来说,是一个非常重要的、但却不是必须要执行的阶段,因为验证阶段只有通过或者不通过的差别。
Linux网络设置
Lwc1027的博客
08-18 1202
根据pid查询5、查看端口查看网络配置的几个命令又ifconfig、hostname、route、netstat、ss,可以查看网卡,路由表还有统计信息,可以直接指定查询需要的指令。
CORS error && 302 Found
zcxbd的博客
08-19 147
单点登录认证:访问A系统,在B系统登录认证此处代码为A系统。
【git命令相关】git上传和删除文件步骤
最新发布
hhhhhzl的博客
08-20 121
1. git bash窗口输入2. 生成密钥在此命令执行的返回结果中找到key存放的位置,打开id_rsa.pub(用记事本打开较好),复制粘贴到github的设置界面的ssh配置当中。
Git使用SSH安全访问远程仓库
Java/Python大数据成长之路
08-17 767
HTTP本身不安全,因为传输的数据未经加密,可能会被窃听或篡改,为了解决这个问题,引入了HTTPS,即在HTTP上增加了SSL/TLS协议,为数据传输提供了加密、完整性校验和身份验证。相比于HTTPS,SSH协议更加安全,可以使用密钥对进行身份验证。通过使用SSH密钥对,可以确保数据在传输时受到加密保护,并提供了更高的安全性:SSH密钥对为所有Git操作提供了更安全的身份验证。在使用SSH连接远程Git存储库时,我们可以使用SSH密钥对来确保安全性。现在,我们可以通过SSH连接到远程Git存储库。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值