La solution pour assigner une IP Fixe à un client OpenVPN de PfSense tient en quelques lignes : créez l’utilisateur qui correspond à ce client à qui vous voulez assigner une IP fixe et créez lui un certificat portant le même nom. Puis allez dans le menu Services => OpenVPN => Client Specific Overrides de votre PfSense.
Cliquez sur le « + » pour créer une règle. Nommez la comme bon vous semble. Dans Common name , précisez le nom du certificat client que vous avez créé. Par exemple moi j’ai créé un utilisateur TMA avec un certificat TMA donc je précise TMA.
Laissez tous les champs vides sauf ‘Advanced’
Ici il faut entrer par exemple ifconfig-push 10.10.6.100 10.10.6.1
Cela va donner comme IP à ce client 10.10.6.100 et le serveur aura 10.10.6.1. J’ai repris les réglages de mon VPN Road Warrior niveau plage IP.
De là j’ai pu créer une règle de firewall où je n’autorise à cette IP 10.10.6.100 que l’accès à certaines ressources sur mon réseau.