MEMORIAL DE INGENIEROS Nº 89 TRANSMISIONES 80 8.3.- Usando los ficheros de configuración de cliente (CCD) Cuando varios clientes se conectan a un mismo servidor, los ficheros de configuración de cliente permiten personalizar la configuración según el usuario. La opción clientconfig dir permite asignar direcciones IP en concreto a un cliente, configurar el servidor DNS o incluso desabilitarlo temporalmente. Topología Para este ejemplo utilizaremos la misma topología que en el anterior. Configuración Para poder utilizar los CCD, primero debemos crear la carpeta C:\Archivos de Programa\OpenVPN\config\clientes. Dentro de ella colocaremos un fichero de texto con el mismo nombre que el nombre común que utilizamos al crear los certificados del cliente. En este caso el fichero C:\Archivos de Programa\OpenVPN\config\clientes\ cliente1 se creó con nombre común cliente1. El fichero contiene la siguiente línea: ifconfig-push 192.168.200.7 192.168.200.7 Modificaremos ahora la configuración del servidor añadiendo la línea client-configdir clientes. El nombre común de un certificado puede averiguarse utilizando el comando: openssl x509 -subject -noout -in client.crt. Explicación Cuando se conecta cliente 1 utilizando su certificado, el servidor lee el nombre común y va a buscar un fichero con ese nombre a la carpeta que hemos configurado con la opción client-config dir. El fichero instruye al servidor para asignar la dirección 192.168.200.2 al cliente. Podemos crear un fichero con nombre DEFAULT con las opciones por defecto a aplicar a los clientes cuyos nombres comunes no aparezcan entre los ficheros del directorio clientes. Hay que recordar que los nombres de los archivos deben coincidir exactamente con los nombres comunes, incluyendo letras mayúsculas y minúsculas. Los ficheros de configuración de cliente pueden contener las siguientes opciones: Opciones Significado push para la configuración de servidores DNS, WINS, tablas de enrutamiento, ... push-reset para anular la confiugración push por defecto iroute para definir la ruta interna de la red LAN del cliente ifconfig-push para asignar una dirección IP a un cliente disable para desabilitar temporalmente el cliente config para incluir otro fichero de configuración
MEMORIAL INGENIEROS 89
To see the actual publication please follow the link above