Назад | Перейти на главную страницу

Несколько клиентов openvpn на одном сервере openvpn

Могу ли я подключить несколько клиентов openvpn к одному серверу openvpn? Следующая настройка хорошо подходит для не замужем пользователь

Это конфигурация сервера (openvpn.conf)

port 1194
proto udp
dev tun
secret openvpn-key.txt
ifconfig 192.168.2.1 192.168.2.2
keepalive 10 120
comp-lzo
persist-key
persist-tun
status server-tcp.log
verb 3

Вот конфигурация клиента

dev tun
proto udp
remote HOSTNAME_IS_HERE 1194
resolv-retry infinite
nobind
secret openvpn-key.txt
ifconfig 192.168.2.2 192.168.2.1
comp-lzo
verb 3
dhcp-option DNS 172.16.0.23
redirect-gateway def1

и т.д. / sysconfig

*nat
:POSTROUTING ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 192.168.2.0/24 -d 0.0.0.0/0 -o eth0 -j MASQUERADE
COMMIT

Все работает нормально, пока второй пользователь не попытается подключиться, используя тот же ключ VPN и т. Д. Как разрешить несколько пользователей?

Да, вы можете использовать openvpn для нескольких клиентов, но вам придется настроить Орган CA и выдать каждому клиенту уникальный ключ / сертификат. Или настройте аутентификацию на основе пароля и используйте --duplicate-cn вариант.

Да, ты можешь. По умолчанию сервер OpenVPN не позволяет нескольким клиентам подключаться с одной и той же парой сертификат / ключ; у каждого клиента должен быть свой сертификат / ключ с уникальный распространенное имя. Однако нескольким клиентам разрешено подключаться к серверу OpenVPN, используя одну и ту же пару сертификат / ключ, если duplicate-cn (позволяет дублировать общее имя) присутствует в Файл конфигурации сервера OpenVPN.

Я считаю, что это нормально, если каждый клиент использует свой собственный сертификат, а это означает, что вам нужно выпустить сертификат на основе одного и того же общего закрытого ключа для каждого клиента.

Это сертификат, который является действительной авторизацией, поскольку в OpenVPN нет учетных данных.