Dapatkah saya memiliki beberapa klien openvpn yang terhubung ke server openvpn tunggal? Pengaturan berikut berfungsi dengan baik untuk satu pengguna
Ini adalah konfigurasi server (openvpn.conf)
port 1194
proto udp
dev tun
secret openvpn-key.txt
ifconfig 192.168.2.1 192.168.2.2
keepalive 10 120
comp-lzo
persist-key
persist-tun
status server-tcp.log
verb 3
Di sini adalah konfigurasi klien
dev tun
proto udp
remote HOSTNAME_IS_HERE 1194
resolv-retry infinite
nobind
secret openvpn-key.txt
ifconfig 192.168.2.2 192.168.2.1
comp-lzo
verb 3
dhcp-option DNS 172.16.0.23
redirect-gateway def1
etc / sysconfig
*nat
:POSTROUTING ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 192.168.2.0/24 -d 0.0.0.0/0 -o eth0 -j MASQUERADE
COMMIT
Hal-hal bekerja dengan baik sampai pengguna kedua mencoba terhubung menggunakan Kunci VPN yang sama, dll. Bagaimana cara saya mengizinkan beberapa pengguna?
Jawaban:
Ya, Anda dapat menggunakan openvpn untuk banyak klien, tetapi Anda harus mengatur CA Authority dan mengeluarkan kunci / sertifikat unik untuk setiap klien. Atau atur otentikasi berbasis kata sandi dan gunakan
--duplicate-cnopsi.sumber
Ya kamu bisa. Secara default, server OpenVPN tidak memungkinkan banyak klien untuk terhubung dengan pasangan sertifikat / kunci yang sama; setiap klien harus memiliki sertifikat / kunci sendiri dengan nama umum yang unik . Namun, banyak klien diizinkan untuk terhubung ke server OpenVPN menggunakan pasangan sertifikat / kunci yang sama jika
duplicate-cn(memungkinkan duplikat nama umum) ada dalam file konfigurasi server OpenVPN .sumber
Saya yakin tidak apa-apa jika setiap klien menggunakan sertifikat mereka sendiri, artinya Anda perlu mengeluarkan sertifikat berdasarkan kunci privat yang sama untuk setiap klien.
Ini adalah sertifikat yang merupakan otorisasi aktual, karena tidak ada kredensial masuk dengan OpenVPN.
sumber