Использование iroute на сервере OpenVPN

как \ где мне установить "Имя клиента" - чтобы добавить его папку CCD с линией iroute (или можно ли просмотреть в журналах имя, которое клиент 'дает себе' по умолчанию)

Как ответил @Майкл Хэмптон, имя клиента - это CN сертификата клиента (например, /CN=Bob Smith/O=Evil Corp/OU=White cat wrangling and storage будет соответствовать конфигурации CCD для Bob Smith).

предполагая, что это возможно только с использованием сертификата, возможно ли создать папку CCD для любого клиента без сертификата? (вроде как клиент по умолчанию, если сертификат не используется)

Если можно использовать только сертификат, я не уверен, как это применимо. Я подозреваю, что лучший способ сделать это - запустить два сервера, один из которых требует использования сертификатов, а другой нет. Например, вы можете использовать TCP для одного и UDP для другого (или другого порта). Другой вариант - иметь сертификат по умолчанию, который вы повторно используете (но вам необходимо включить его на сервере openVPN (--duplicate-cn).

Единственный способ, который я знаю не требовать сертификаты предполагает добавление --client-cert-not-required к опциям сервера, что позволяет любой пользователям использовать только пароли. Я бы пересмотрел это требование, если это вообще возможно.

Однако у вас может быть конфигурация по умолчанию для пользователей, у которых нет конфигурации CCD (https://openvpn.net/index.php/open-source/documentation/manuals/openvpn-20x-manpage.html для --client-config-dir)

Если соответствующий файл не найден, OpenVPN вместо этого попытается открыть и проанализировать файл по умолчанию с именем «DEFAULT», который может быть предоставлен, но не является обязательным.

У меня нет папки ccd в моей папке openvpn, как предлагается в обеих статьях, могу ли я просто создать ее сам?

Вы можете и можете избежать путаницы, предоставив полный путь. Что-то вроде client-config-dir /etc/openvpn/domain-ccd.