Кілька клієнтів openvpn на одному сервері openvpn

Чи можу я мати кілька клієнтів openvpn, під’єднаних до одного сервера openvpn? Наступне налаштування працює добре для одного користувача

Це конфігурація сервера (openvpn.conf)

port 1194
proto udp
dev tun
secret openvpn-key.txt
ifconfig 192.168.2.1 192.168.2.2
keepalive 10 120
comp-lzo
persist-key
persist-tun
status server-tcp.log
verb 3

Ось конфігурація клієнта

dev tun
proto udp
remote HOSTNAME_IS_HERE 1194
resolv-retry infinite
nobind
secret openvpn-key.txt
ifconfig 192.168.2.2 192.168.2.1
comp-lzo
verb 3
dhcp-option DNS 172.16.0.23
redirect-gateway def1

тощо / sysconfig

*nat
:POSTROUTING ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 192.168.2.0/24 -d 0.0.0.0/0 -o eth0 -j MASQUERADE
COMMIT

Речі працюють добре, поки другий користувач не намагається підключитися за допомогою одного і того ж ключа VPN тощо. Як дозволити декілька користувачів?

Так, ви можете використовувати openvpn для декількох клієнтів, але вам доведеться встановити CA-центр і видати унікальний ключ / сертифікат для кожного клієнта. Або встановіть автентифікацію на основі пароля та скористайтеся --duplicate-cnопцією.

Так, ти можеш. За замовчуванням сервер OpenVPN не дозволяє декільком клієнтам підключатися до однієї пари cert / key; кожен клієнт повинен мати власний сертифікат / ключ із унікальним загальним іменем. Однак декільком клієнтам дозволено підключатися до сервера OpenVPN за допомогою однієї і тієї ж пари cert / key, якщо duplicate-cn(дозволяє повторювати загальне ім'я) присутній у файлі конфігурації сервера OpenVPN .

Я вважаю, що це добре, якщо кожен клієнт використовує свій власний сертифікат, це означає, що вам потрібно видати сертифікат на основі того ж загального приватного ключа для кожного клієнта.

Саме сертифікат є фактичним авторизацією, оскільки у OpenVPN немає ніяких облікових даних для входу.