Più client openvpn su un server openvpn

Posso avere più client openvpn connessi a un singolo server openvpn? La seguente impostazione funziona bene per un singolo utente

Questa è la configurazione del server (openvpn.conf)

port 1194
proto udp
dev tun
secret openvpn-key.txt
ifconfig 192.168.2.1 192.168.2.2
keepalive 10 120
comp-lzo
persist-key
persist-tun
status server-tcp.log
verb 3

Ecco la configurazione del client

dev tun
proto udp
remote HOSTNAME_IS_HERE 1194
resolv-retry infinite
nobind
secret openvpn-key.txt
ifconfig 192.168.2.2 192.168.2.1
comp-lzo
verb 3
dhcp-option DNS 172.16.0.23
redirect-gateway def1

etc / sysconfig

*nat
:POSTROUTING ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 192.168.2.0/24 -d 0.0.0.0/0 -o eth0 -j MASQUERADE
COMMIT

Le cose funzionano bene fino a quando un secondo utente tenta di connettersi utilizzando la stessa chiave VPN, ecc. Come posso consentire a più utenti?

Sì, puoi utilizzare openvpn per più client, ma dovrai configurare un'autorità di certificazione ed emettere un codice / certificato univoco per ciascun client. Oppure imposta l'autenticazione basata su password e usa l' --duplicate-cnopzione.

Si, puoi. Per impostazione predefinita, il server OpenVPN non consente a più client di connettersi con la stessa coppia di cert / chiave; ogni client deve avere il proprio certificato / chiave con un nome comune univoco . Tuttavia, a più client è consentito connettersi al server OpenVPN utilizzando la stessa coppia di cert / chiave se duplicate-cn(permettendo il nome comune duplicato) è presente nel file di configurazione del server OpenVPN .

Credo che vada bene se ogni client utilizza il proprio certificato, il che significa che è necessario emettere un certificato basato sulla stessa chiave privata comune per ciascun client.

È il certificato che è l'autorizzazione effettiva, poiché non ci sono credenziali di accesso con OpenVPN.