Ir para o conteúdo

Amarrar IP de cliente OpenVPN

Introdução

O processo de amarrar um IP de cliente no OpenVPN garante que o mesmo usuário sempre irá obter o endereço IP atribuído a ele quando conectado na VPN.

Isso garante que você possa usar seu endereço para realizar ajustes específicos como regras de firewall mais permissivas ou restritivas para aquele indivíduo em questão.

A configuração depende basicamente de como está sendo identificado o usuário, se pelo CN do certificado (padrão) ou pelo campo username do usuário.

1. Verificando como os usuários estão sendo identificados

  1. Acesse o menu VPN > OpenVPN > Instances.
  2. Edite a VPN em questão.
  3. Marque a opção advanced mode no topo da janela.
  4. Verifique se a opção Verify Client Certificate está marcada. Caso esteja, significa que os clientes VPN precisam de certificado para conectar.
  5. Verifique também se está desmarcado (padrão) a opção Username as CN. Esta opção indica se o usuário está sendo identificado pelo campo CN do certificado. Caso esteja marcado, significa que mesmo usando o certificado, a forma de identificar o usuário é pelo seu username.
  6. Identificar as informações acima vai ser importante na hora de amarrar o usuário VPN com um IP fixo.

2. Configurando o IP fixo da VPN

  1. Agora acesse o menu VPN > OpenVPN > Client Specific Overrides.

  2. Clique para adicionar um novo override e preencha da seguinte forma:

    • Enabled: Marcar
    • Servers: Selecione a Instância de VPN que o usuário usa para conectar.
    • Common name: Aqui você preenche a identificação do usúario. CN do certificado caso a opção Username as CN esteja desmarcada, caso contrário, preencha com o login do usuário (local ou do AD).
    • IPv4 Tunnel Network: Preencha o IP fixo do usuário no formato IP/Máscara do túnel. Exemplo: 10.88.90.7/24.
    • Clique em Save.

  3. Agora peça para o usuário se reconectar na VPN e verifique seu IP após conectado no túnel.

3. Observações

Caso o usuário não obtenha o endereço IP fixado, provavelmente a identificação do usuário não está correta.

Com o usuário conectado na VPN, acesse o menu VPN > OpenVPN > Connection status.

Verifique o common name / username se está correspondendo com o que foi configurado na tela Client Specific Overrides.

Imagem

Problemas Comuns

  1. Certifique-se de que na VPN esteja configurado uma rede de túnel maior que /30. Use /24 como recomendação.
  2. Certifique-se de que esteja marcado o modo Topologia se usar a vpn legacy. Qualquer outro valor (como Net/30) tem influência fazendo com que o cliente recebe sempre o próximo IP disponível e máscara /30.