VPN 클라이언트에 고정 IP를 할당하는 것은, 예를 들어 클라이언트가 rsync를 위한 백업 대상일 때 유용할 수 있습니다. Asus 라우터에서 Merlin 펌웨어를 사용하여 이를 설정하는 방법은 다음과 같습니다.

# 1. 라우터 설정
## 1.1. easy-rsa를 사용하여 인증서 생성
서버와 각 클라이언트용으로 고유한 인증서를 easy-rsa 도구를 사용하여 생성해야 합니다. 이 작업을 수행하려면 다음 튜토리얼을 따라하십시오:  
[https://github.com/XIYO/asuswrt-merlin.ng-kr/wiki/Generating-OpenVPN-keys-using-Easy-RSA](https://github.com/XIYO/asuswrt-merlin.ng-kr/wiki/Generating-OpenVPN-keys-using-Easy-RSA)  
완료되면, 선택한 [폴더]/easy-rsa/keys에서 생성된 모든 파일을 가져옵니다. 이를 위해 WinSCP를 사용할 수 있습니다.

## 1.2. 생성된 인증서를 라우터에서 사용하기
다운로드한 keys 폴더에는 각 클라이언트용 3개의 파일(.csr, .crt, .key), 서버용 3개의 파일(.csr, .crt, .key), 인증 기관과 관련된 3개의 파일(ca.crt, ca.key, dh1024.pem)이 있습니다. 다른 파일들은 무시하셔도 됩니다.

서버에서 인증서를 사용해야 합니다. 이를 위해 라우터의 GUI로 이동하여 VPN > VPN 서버 > 서버 선택 (1 또는 2), 고급 설정으로 이동하십시오.  
![VPN 설정 1](https://i.imgur.com/K2lebXl.png)  

그런 다음 "키 및 인증서"를 편집합니다.  
![VPN 설정 2](https://i.imgur.com/Svy1cqG.png)  
- 인증 기관 필드에는 ca.crt 파일의 내용을 붙여넣습니다.
- 서버 인증서에는 서버.crt 파일의 내용을 붙여넣습니다(-----BEGIN CERTIFICATE-----부터 -----END CERTIFICATE-----까지, 해당 두 줄 포함).
- 서버 키에는 server.key 파일의 내용을 붙여넣습니다.
- 마지막으로, Diffie Hellman 매개변수에는 dh1024.pem의 내용을 붙여넣습니다.

## 1.3. ifconfig-pool-persist 설정
GUI의 고급 설정에서, 사용자 정의 구성에 다음 줄을 추가하십시오:
```shell
ifconfig-pool-persist /jffs/configs/openvpn/ipp.txt