1、ipp.txt是分配固定IP使用的,但在tun模式下里面的ip地址不是写使用着的IP,而是30位子网中没有列举出来的启动一位,比如我要给客户机分配为10.8.0.6的IP,那么它这个文件填写的是10.8.0.4,很奇怪吧!!!
2、ipp.txt为什么为空,是因为在server.conf启用了duplicate-cn,这个项的目的是同一个证书可以同时连接,那么问题就来自这里,同一个证书多个客户端会导致这个文件不回写,去带此项即可会写。
3、ipp.txt文件默认10分钟回写一次,如果想要两秒回写,那么在后面加个2:ifconfig-pool-persist ipp.txt 2
4、这个文件里面是证书的CN名字做为匹配项,账号没什么用,如果想要不同的客户端有不同的静态固定IP,那么只能关闭多客户端同证书登录,并设置不同的CN证书,并在这个文件按照规则写入。
5、ipp.txt的文件规则:CN名,IP NETMASK,但实际应用中没什么用,在tun模式下可以直接client,10.8.0.4或者client,10.8.0.6,但发觉会变成前面那个,如果是tap模式,那么可以client,172.18.16.2
6、其实ipp.txt的目的是用来记录ip的,使其在下次启动启动的时候再次获取相同的IP,但经过实际操作分析,其实这个文件更像是历史遗留的,没什么卵用,首先这个文件只能认CN名,而开启了同证书不能同时登陆后,哪来的相同客户端同IP的情况?
7、正确的做法应该是:client-config-dir指定文件夹,里面新建一个以CN名的文件,里面写上ifconfig-push 10.1.32.10 10.1.32.1(可以写子网掩码,经过测试可以写)
参考:
http://dnaeon.github.io/static-ip-addresses-in-openvpn/