サーバ側の設定
クライアントの設定ファイルを有効にする設定。
/etc/openvpn/server.conf
|
1 |
client-config-dir /etc/openvpn/ccd |
/etc/openvpn/ccd/client1
server.confのserverで指定しているアドレスの中から使うようにする。
また、ファイル名はサーバが発行したクライアント名でなければならない。(おそらく証明書のファイル名がクライアント名と一致するはず)
|
1 |
ifconfig-push 192.168.30.10 255.255.255.0 |
ちなみに、クライアント1台につき1つのIPを割り当てることになるため、証明書を使い回しをOKとする設定(duplicate-cn)をしている場合は、この設定は使えない模様。証明書をクライアント分発行する必要がおそらくある。