Могу ли я иметь несколько клиентов openvpn, подключающихся к одному серверу openvpn? Следующая настройка хорошо работает для одного пользователя
Это конфигурация сервера (openvpn.conf)
port 1194
proto udp
dev tun
secret openvpn-key.txt
ifconfig 192.168.2.1 192.168.2.2
keepalive 10 120
comp-lzo
persist-key
persist-tun
status server-tcp.log
verb 3
Вот конфиг клиента
dev tun
proto udp
remote HOSTNAME_IS_HERE 1194
resolv-retry infinite
nobind
secret openvpn-key.txt
ifconfig 192.168.2.2 192.168.2.1
comp-lzo
verb 3
dhcp-option DNS 172.16.0.23
redirect-gateway def1
и т.д. / sysconfig
*nat
:POSTROUTING ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 192.168.2.0/24 -d 0.0.0.0/0 -o eth0 -j MASQUERADE
COMMIT
Все работает хорошо, пока второй пользователь не попытается подключиться с использованием того же ключа VPN и т. Д. Как разрешить нескольким пользователям?
Ответы:
Да, вы можете использовать openvpn для нескольких клиентов, но вам придется настроить CA Authority и выдать уникальный ключ / сертификат каждому клиенту. Или настройте аутентификацию на основе пароля и используйте
--duplicate-cnопцию.источник
Да, ты можешь. По умолчанию сервер OpenVPN не позволяет нескольким клиентам соединяться с одной парой сертификат / ключ; каждый клиент должен иметь свой собственный сертификат / ключ с уникальным общим именем. Однако нескольким клиентам разрешается подключаться к серверу OpenVPN, используя одну и ту же пару сертификат / ключ, если
duplicate-cn(допуская дублирование общего имени) присутствует в файле конфигурации сервера OpenVPN .источник
Я считаю, что это нормально, если каждый клиент использует свой собственный сертификат, а это означает, что вам необходимо выдать сертификат на основе одного и того же общего личного ключа для каждого клиента.
Это сертификат, который является действительной авторизацией, поскольку в OpenVPN нет учетных данных для входа.
источник