OpenVPN: как я могу назначить конкретную сетевую маску для клиентов со стороны сервера?

У меня есть сервер OpenVPN, работающий на Ubuntu Linux v14 .
Это пример ifconfig для подключаемого клиента:

[email protected]:/etc/openvpn$ sudo ifconfig tun0 tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:192.168.211.141 PtP:192.168.211.142 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) 

Я хочу, чтобы сетевая маска любого подключаемого клиента была 255.255.255.0 , а не 255.255.255.255 .

Конечно, я могу изменить его с клиентской стороны несколькими способами, например:

 # ifconfig tun0 netmask 255.255.255.0 up 

… некоторый скрипт в /etc/network/if-up.d/ … и т. Д.

Но я хотел бы сделать это с сервера , если это возможно.
Это: любой подключаемый клиент получит (от сервера OpenVPN) что-то вроде:

 [email protected]:/etc/openvpn$ sudo ifconfig tun0 tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:192.168.211.141 PtP:192.168.211.142 Mask:255.255.255.0 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) 

Это можно сделать?

Ответы, которые будут работать как для Windows, так и для Linux-клиентов, являются предпочтительными.

Измените параметр topology на /etc/openvpn/server.conf (или где бы он ни был):

 # Network topology: topology subnet 

И укажите пул IP-адресов (включая маску сети ) в том же файле (в комментариях отображаются только номера примеров, поэтому замените их на свои):

 # Configure server mode and supply a VPN subnet # for OpenVPN to draw client addresses from. # The server will take 10.8.0.1 for itself, # the rest will be made available to clients. # Each client will be able to reach the server # on 10.8.0.1. Comment this line out if you are # ethernet bridging. See the man page for more info. #server 10.8.0.0 255.255.255.0 server 192.168.211.0 255.255.255.0 

Перезапустите сервер, кстати:

 $ sudo /etc/init.d/openvpn restart 

Это все.

Дополнительные пункты:

  • Согласно странице руководства, режим топологии по умолчанию – net30 , поэтому необходимо его изменить.
  • Согласно той же странице man, режим подсети топологии works only on OpenVPN v2.1 or higher .
  • Как маршрутизировать только рабочий трафик при подключении к VPN компании
  • Использование неподписанных драйверов в Windows 8
  • Linux-маршрутизация и HMA
  • Как прозрачно туннелировать порт с IPv4 на удаленное устройство IPv6?
  • В чем разница между прокси-сервером и VPN?
  • VPN-клиент Windows 10 не работает
  • Поддержка VPN для Android
  • Как вы можете автоматически запускать скрипт после подключения к VPN на OS X?
  • Использование Mac в качестве беспроводного маршрутизатора и запуск всего беспроводного трафика через прокси / VPN?
  • Как подключиться к VPN при запуске?
  • Клиент openvpn подключается к серверу, но разрешение имени не работает
  • Давайте будем гением компьютера.