Приложение: Консолидация журналов в облаке с помощью OpenVPN : Настройка локальных серверов : Подготовить клиентский сертификат и IP-адрес
  
Подготовить клиентский сертификат и IP-адрес
Для каждого клиента OpenVPN требуется сертификат с уникальным именем. Это может быть, например, имя локального компьютера.
Выполните следующие действия, чтобы создать сертификат для клиента OpenVPN:
1. На облачном компьютере, где установлен сервер OpenVPN, откройте командную строку от имени администратора.
2. В командной строке введите следующие команды:
cd "%ProgramFiles%\OpenVPN\easy-rsa"
vars.bat
build-key.bat <имя компьютера>
В последней команде <имя компьютера> обозначает имя локального компьютера, на котором будет работать клиент OpenVPN.
При запросе ввода данных, можно принять значения по умолчанию или ввести другие значения для всех полей сертификата, кроме полей Name и Common name. В этих полях введите имя локального компьютера:
Common name: <имя компьютера>
Name: <имя компьютера>
После выполнения этих команд в папке easy-rsa\keys появятся файлы <имя компьютера>.crt и <имя компьютера>.key. Эти два файла вместе с файлом ca.crt необходимо скопировать в папку конфигурации клиента на локальном компьютере (%ProgramFiles%\OpenVPN\config).
Сервер OpenVPN должен назначать определенный фиксированный IP-адрес клиенту OpenVPN. Этот IP-адрес привязывается к имени клиентского сертификата, которое в нашем случае совпадает с именем локального компьютера.
Из-за известного ограничения драйвера TAP в случае маршрутизируемого IP-туннеля номер хоста в IP-адресе клиента должен быть таким, чтобы остаток от деления его на 4 равнялся 2. Например, если подсеть VPN, из которой OpenVPN выбирает адреса, имеет начальный IP-адрес 10.8.0.0 с маской сети 255.255.255.0 (задается директивой server в файле конфигурации сервера OpenVPN), то допустимый адрес клиента может быть 10.8.0.6, 10.8.0.10, 10.8.0.14, 10.8.0.18 и так далее.
Выполните следующие действия, чтобы назначить фиксированный IP-адрес локальному компьютеру, на котором работает клиент OpenVPN:
1. На облачном компьютере, где установлен сервер OpenVPN, откройте командную строку от имени администратора.
2. В командной строке введите следующие команды:
net stop OpenVPNService
cd "%ProgramFiles%\OpenVPN\config"
notepad ipp.txt
3. В файле ipp.txt добавьте строку, состоящую из имени клиентского сертификата, за которым следуют запятая и требуемый IP-адрес. Например:
mycomp,10.8.0.6
 
Внимание:  
Для редактирования файла ipp.txt сервер OpenVPN должен быть остановлен. Это условие обеспечивается командой net stop OpenVPNService. После завершения редактирования запустите эту службу (например, введя net start OpenVPNService в командной строке).
После запуска сервер OpenVPN обновляет файл ipp.txt, чтобы согласовать назначение IP-адреса клиента с требованиями драйвера TAP, вычитая 2 из фактического номера хоста. Например, для клиента с IP-адресом 10.8.0.6 в файле ipp.txt будет указан IP-адрес 10.8.0.4.