ไคลเอ็นต์ openvpn หลายตัวบนเซิร์ฟเวอร์ openvpn เดียว

ฉันสามารถมีไคลเอนต์ openvpn หลายตัวเชื่อมต่อกับเซิร์ฟเวอร์ openvpn เดียวได้หรือไม่? การตั้งค่าต่อไปนี้ทำงานได้ดีสำหรับผู้ใช้คนเดียว

นี่คือการกำหนดค่าเซิร์ฟเวอร์ (openvpn.conf)

port 1194
proto udp
dev tun
secret openvpn-key.txt
ifconfig 192.168.2.1 192.168.2.2
keepalive 10 120
comp-lzo
persist-key
persist-tun
status server-tcp.log
verb 3

นี่คือการกำหนดค่าไคลเอนต์

dev tun
proto udp
remote HOSTNAME_IS_HERE 1194
resolv-retry infinite
nobind
secret openvpn-key.txt
ifconfig 192.168.2.2 192.168.2.1
comp-lzo
verb 3
dhcp-option DNS 172.16.0.23
redirect-gateway def1

etc / sysconfig

*nat
:POSTROUTING ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 192.168.2.0/24 -d 0.0.0.0/0 -o eth0 -j MASQUERADE
COMMIT

สิ่งต่าง ๆ ทำงานได้ดีจนกระทั่งผู้ใช้คนที่สองพยายามเชื่อมต่อโดยใช้คีย์ VPN เดียวกัน ฯลฯ ฉันจะอนุญาตผู้ใช้หลายคนได้อย่างไร

ใช่คุณสามารถใช้ openvpn สำหรับไคลเอนต์หลายคน แต่คุณจะต้องตั้งค่าCA Authorityและออกคีย์ / ใบรับรองที่ไม่ซ้ำให้กับลูกค้าแต่ละราย หรือตั้งค่าการรับรองความถูกต้องโดยใช้รหัสผ่านและใช้--duplicate-cnตัวเลือก

ใช่คุณสามารถ. ตามค่าเริ่มต้นเซิร์ฟเวอร์ OpenVPN ไม่อนุญาตให้ไคลเอนต์หลายรายเชื่อมต่อกับคู่ของใบรับรอง / คีย์เดียวกัน ลูกค้าแต่ละรายจะต้องมีใบรับรองของตัวเอง / คีย์กับที่ไม่ซ้ำกันชื่อสามัญ แต่ลูกค้าหลายได้รับอนุญาตให้เชื่อมต่อกับเซิร์ฟเวอร์ OpenVPN ใช้คู่เดียวกันของใบรับรอง / คีย์ถ้าduplicate-cn(ให้ชื่อสามัญที่ซ้ำกัน) ที่มีอยู่ในแฟ้มการกำหนดค่าเซิร์ฟเวอร์ OpenVPN ของ

ฉันเชื่อว่าไม่เป็นไรหากลูกค้าทุกคนใช้ใบรับรองของตัวเองซึ่งหมายความว่าคุณต้องออกใบรับรองตามคีย์ส่วนตัวทั่วไปที่เหมือนกันสำหรับลูกค้าแต่ละราย

เป็นใบรับรองที่ได้รับอนุญาตจริงเนื่องจากไม่มีข้อมูลเข้าสู่ระบบด้วย OpenVPN