Bir openvpn sunucusunda birden çok openvpn istemcisi

Tek bir openvpn sunucusuna bağlanan birden çok openvpn istemcim olabilir mi? Aşağıdaki ayar tek bir kullanıcı için iyi çalışır

Bu sunucu yapılandırmasıdır (openvpn.conf)

port 1194
proto udp
dev tun
secret openvpn-key.txt
ifconfig 192.168.2.1 192.168.2.2
keepalive 10 120
comp-lzo
persist-key
persist-tun
status server-tcp.log
verb 3

İşte istemci yapılandırması

dev tun
proto udp
remote HOSTNAME_IS_HERE 1194
resolv-retry infinite
nobind
secret openvpn-key.txt
ifconfig 192.168.2.2 192.168.2.1
comp-lzo
verb 3
dhcp-option DNS 172.16.0.23
redirect-gateway def1

etc / sysconfig

*nat
:POSTROUTING ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 192.168.2.0/24 -d 0.0.0.0/0 -o eth0 -j MASQUERADE
COMMIT

İkinci bir kullanıcı aynı VPN Anahtarı vb. Kullanarak bağlanmaya çalışana kadar işler iyi çalışır. Birden çok kullanıcıya nasıl izin verebilirim?

Evet, birden çok istemci için openvpn kullanabilirsiniz, ancak bir CA Yetkilisi ayarlamanız ve her istemciye benzersiz bir anahtar / sertifika vermeniz gerekir . Veya parola tabanlı kimlik doğrulamasını ayarlayın ve --duplicate-cnseçeneği kullanın.

Evet yapabilirsin. Varsayılan olarak, OpenVPN sunucusu birden çok istemcinin aynı sertifika / anahtar çiftiyle bağlantı kurmasına izin vermez; her istemcinin benzersiz bir ortak ada sahip kendi sertifikası / anahtarı olmalıdır . Ancak, birden çok istemcinin OpenVPN sunucusunun yapılandırma dosyasındaduplicate-cn (yinelenen ortak ada izin vererek) aynı sertifika / anahtar çiftini kullanarak OpenVPN sunucusuna bağlanmasına izin verilir .

Her müşterinin kendi sertifikasını kullanmasının iyi olduğunu düşünüyorum, yani her istemciye aynı ortak özel anahtara dayalı bir sertifika vermeniz gerekir.

OpenVPN ile giriş kimlik bilgileri olmadığından, gerçek yetkilendirme olan sertifikadır.