使用dokcer创建openvpn服务端并x给客户端分配固定IP

注意,上面的配置在客户端是 Windows 系统的时候,会报告如下错误:

导致这个错误的原因是 TAP-WIN32 使用默认子网掩码 255.255.255.252 因此一个网段之内只能有两个 相邻IP，一个是网关，一个是子网设备。

这个问题在 Linux/macOS 系统上是不存在的，这个是 TAP-WIN32 驱动的限制。

因此，如果系统是 Windows 并且使用 TAP-WIN32 驱动，那么配置的地址只能是如下情况：

windows系统客户端地址池如下所示：

为了减少工作量，方便快速配置，可以使用如下两个增添用户的脚本。

OpenVPN 创建用户脚本：

OpenVPN 删除用户脚本，基于docker，需要自行改造成docker-compose：

引用链接：

1、 https://openvpn.net/community-resources/configuring-client-specific-rules-and-access-policies/

问题背景

openVPN,服务端是windows系统，客户端是ARM64 + LINUX,服务端和客户端的证书都是在ubuntu上用easyRSA生成的。

问题现象

windows启动openVPN服务器后，从arm客户端去连接windows服务端，客户端提示Your certificate is no yet valid的警告，无法创建VPN连接。

原因&解决

因为我的ARM客户机不能从网络获取当前时间，也就导致系统时间是一个出厂时间，这就导致证书生效期（2021/04/22）超前 客户机系统时间（2020/01/01），所以客户机判定证书不可用。

解决办法是手动更新客户机的系统时间，使用如下Linux命令：

                    date -s "20210422 10:30:00"

这样系统的当前时间就被设置在了证书的有效时间内，问题解决。

需要。

从问题来看只是安装了OpenVPN，但是没有对其进行配置。此外OpenVPN分服务器端和客户端(安装程序一样，只是配置文件不一样)。 OpenVPN客户端不是安装了就能用，需要服务器端才能起作用。比如OpenVPN客户端装在Windows 7笔记本上，服务器端用的是Windows2003 VPS。 需要进行的 *** 作为： (1)对服务器端进行设置 (2)在服务器端并生成相应的文件(包括server.ovpn, ca.crt, client.key, client.crt)，确保配置正确后启动服务器端。 (3)复制客户端需要的文件(ca.crt, client.key, client.crt)到客户端，制作client.ovpn,启动客户端连接服务器端。

---