Bonjour,
 
Je suis confronté à la problématique suivante:
Connecter des machines clientes OpenVPN qui utilisent toutes le même certificat sans mot de passe.
Mon problème est que la directive "duplicate-cn" est incompatible avec "ifconfig-pool-persist". Et les machines clientes n'ont donc pas d'IP fixe.
 
Est-ce que l'un d'entre vous dispose d'une configuration similaire (avec ou sans IP fixe) et pourrais me donner une méthode de résolution de ce problème ?

up

Salut,
 
Comment voudrais-tu attribuer des IP fixes à tes users si tu n'as aucun moyen de les différencier ?

C'est exactement mon problème
Il y'a des moyens de les identifier : par exemple leur IP publique, leur @MAC.

Pourquoi ne pas utiliser directement un serveur DHCP ?
http://openvpn.net/archive/openvpn [...] 00269.html

Le serveur dhcp ne verra pas l'adresse MAC de la carte physique si ? plutot celle de l'interface TAP. Donc je n'aurais aucun moyen de garder des IP fixes par client.

tu devrais essayer de poster sur le topic spécifique openvpn...

Pour ceux que ça interesse, je suis parti sur une solution à base de DNS, avec nsupdate qui tourne sur les clients et qui mets à jour une zone qd leur IP change.