こんにちは、やまざきです。
TUNデバイスを使用している場合に、OpenVPNがアドレスを割り当てる場合の仕組み、ということでよろしいでしょうか?
結論からすると、ご理解のとおりです。
https://www.openvpn.jp/document/how-to/#DHCP
にも説明されていますが、Windows用NICドライバとの互換性のため、使用できるアドレスは/30サブネットで割り当てる必要があります。
具体的には、下記の最終オクテットの組み合わせ(サーバーアドレスとクライアントアドレス)で割り当てられます。
[ 1, 2][ 5, 6][ 9, 10][ 13, 14][ 17, 18][ 21, 22][ 25, 26][ 29, 30]
[ 33, 34][ 37, 38][ 41, 42][ 45, 46][ 49, 50][ 53, 54][ 57, 58][ 61, 62]
[ 65, 66][ 69, 70][ 73, 74][ 77, 78][ 81, 82][ 85, 86][ 89, 90][ 93, 94]
[ 97, 98][101,102][105,106][109,110][113,114][117,118][121,122][125,126]
[129,130][133,134][137,138][141,142][145,146][149,150][153,154][157,158]
[161,162][165,166][169,170][173,174][177,178][181,182][185,186][189,190]
[193,194][197,198][201,202][205,206][209,210][213,214][217,218][221,222]
[225,226][229,230][233,234][237,238][241,242][245,246][249,250][253,254]
従って、/24で使用できるアドレスは計64セットまでとなります。
なお、こちらはOpenVPNではなくWindowsの制約によるものですので、Windows以外のクライアントであれば連続したアドレスに割り当てることも可能です。その場合はifconfig-poolオプションを使用します。
=====
–ifconfig-pool start-IP end-IP [netmask]
Set aside a pool of subnets to be dynamically allocated to connecting clients, similar to a DHCP server. For tun-style tunnels, each client will be given a /30 subnet (for interoperability with Windows clients). For tap-style tunnels, individual addresses will be allocated, and the optional netmask parameter will also be pushed to clients.
=====
> --
> このメールは Google グループのグループ「OpenVPN Japan Users Group」に登録しているユーザーに送られています。
> このグループから退会し、グループからのメールの配信を停止するには
openvpn-japan-user...@googlegroups.com <mailto:
openvpn-japan-user...@googlegroups.com> にメールを送信してください。
> このディスカッションをウェブ上で閲覧するには
https://groups.google.com/d/msgid/openvpn-japan-users-group/31c68b89-0852-4229-9061-7e30bb199d0bn%40googlegroups.com <
https://groups.google.com/d/msgid/openvpn-japan-users-group/31c68b89-0852-4229-9061-7e30bb199d0bn%40googlegroups.com?utm_medium=email&utm_source=footer> にアクセスしてください。