Я настроил очень простую сеть OpenVPN на Windows Server 2008. Моими клиентами являются IP-камеры с ОС Unix и встроенной функцией подключения openVPN. Первоначально я использовал общую пару клиентских сертификатов и ключей для всех камер, и это прекрасно работало с duplicate-cn Включено.
Теперь я пытаюсь создать индивидуальную пару клиентских сертификатов и ключей с уникальными common names. я использовал эта ссылка для создания собственного сертификата / ключей для сервера и клиентов. После отключения duplicate-cn на сервере, когда я помещаю сертификат / ключ на стороне клиента на камеру, он просто исчезает. Камера больше не доступна в локальной сети или openVPN. Даже он не загружается должным образом, и мне нужно восстановить заводские настройки, чтобы вернуть его к жизни с настройками по умолчанию.
Я дважды проверил, что выполняю шаги, упомянутые в указанной ссылке openVPN для Windows. Также все упомянутые файлы правильно размещаются на сервере и клиенте. Мои конфигурации на стороне сервера и клиента следующие:
Сервер
;local a.b.c.d
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 100.86.0.0 255.255.0.0
ifconfig-pool-persist ipp.txt 3600
duplicate-cn
keepalive 10 120
comp-lzo
persist-remote-ip
persist-key
persist-tun
status openvpn-status.log 5
verb 3
port 1194
management localhost 25333
клиент
dev tun
proto tcp
remote my.ovpnserver.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
comp-lzo
verb 3