Nhiều máy khách openvpn trên một máy chủ openvpn

Tôi có thể có nhiều máy khách openvpn kết nối với một máy chủ openvpn không? Các thiết lập sau hoạt động tốt cho một đơn sử dụng

Đây là cấu hình máy chủ (openvpn.conf)

port 1194
proto udp
dev tun
secret openvpn-key.txt
ifconfig 192.168.2.1 192.168.2.2
keepalive 10 120
comp-lzo
persist-key
persist-tun
status server-tcp.log
verb 3

Đây là cấu hình máy khách

dev tun
proto udp
remote HOSTNAME_IS_HERE 1194
resolv-retry infinite
nobind
secret openvpn-key.txt
ifconfig 192.168.2.2 192.168.2.1
comp-lzo
verb 3
dhcp-option DNS 172.16.0.23
redirect-gateway def1

vv / sysconfig

*nat
:POSTROUTING ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 192.168.2.0/24 -d 0.0.0.0/0 -o eth0 -j MASQUERADE
COMMIT

Mọi thứ hoạt động tốt cho đến khi người dùng thứ hai cố gắng kết nối bằng cùng một Khóa VPN, v.v ... Làm cách nào để tôi cho phép nhiều người dùng?

Có, bạn có thể sử dụng openvpn cho nhiều khách hàng, nhưng bạn sẽ phải thiết lập CA Author và cấp một khóa / chứng nhận duy nhất cho mỗi khách hàng. Hoặc thiết lập xác thực dựa trên mật khẩu và sử dụng --duplicate-cntùy chọn.

Vâng, bạn có thể. Theo mặc định, máy chủ OpenVPN không cho phép nhiều máy khách kết nối với cùng một cặp cert / key; mỗi khách hàng phải có chứng chỉ / khóa riêng với một tên chung duy nhất . Tuy nhiên, nhiều máy khách được phép kết nối với máy chủ OpenVPN bằng cùng một cặp cert / key nếu duplicate-cn(cho phép trùng tên thông thường) có trong tệp cấu hình của máy chủ OpenVPN .

Tôi tin rằng sẽ ổn nếu mọi khách hàng sử dụng chứng chỉ của riêng họ, nghĩa là bạn cần cấp chứng chỉ dựa trên cùng khóa riêng cho mỗi khách hàng.

Đó là chứng chỉ được ủy quyền thực tế, vì không có thông tin đăng nhập với OpenVPN.