Если я использую --duplicate-cn Я вижу, что это действует на все учетные записи моего сервера. Я хочу сделать это для каждого клиента, чтобы я мог предоставить эту возможность только для избранных учетных записей. Является ли это возможным?
В duplicate-cn эта опция применяется ко всему серверу, поэтому для этого вам нужно будет запустить два экземпляра OpenVPN (и они должны будут работать на разных портах).
Если вы используете EL7 или Fedora, это очень легко настроить. Создайте /etc/openvpn/server1.conf и /etc/openvpn/server2.conf с вашими уникальными конфигурациями, а затем включите их оба:
systemctl enable openvpn@server1
systemctl enable openvpn@server2
systemctl start openvpn@server1
systemctl start openvpn@server2