¿Puedo tener varios clientes openvpn conectados a un solo servidor openvpn? La siguiente configuración funciona bien para un solo usuario
Esta es la configuración del servidor (openvpn.conf)
port 1194
proto udp
dev tun
secret openvpn-key.txt
ifconfig 192.168.2.1 192.168.2.2
keepalive 10 120
comp-lzo
persist-key
persist-tun
status server-tcp.log
verb 3
Aquí está la configuración del cliente
dev tun
proto udp
remote HOSTNAME_IS_HERE 1194
resolv-retry infinite
nobind
secret openvpn-key.txt
ifconfig 192.168.2.2 192.168.2.1
comp-lzo
verb 3
dhcp-option DNS 172.16.0.23
redirect-gateway def1
etc / sysconfig
*nat
:POSTROUTING ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 192.168.2.0/24 -d 0.0.0.0/0 -o eth0 -j MASQUERADE
COMMIT
Las cosas funcionan bien hasta que un segundo usuario intente conectarse usando la misma clave VPN, etc. ¿Cómo permito que múltiples usuarios?
Respuestas:
Sí, puede usar openvpn para varios clientes, pero tendrá que configurar una autoridad de CA y emitir una clave / certificado único para cada cliente. O configure la autenticación basada en contraseña y use la
--duplicate-cn
opción.fuente
Sí tu puedes. Por defecto, el servidor OpenVPN no permite que varios clientes se conecten con el mismo par de cert / key; cada cliente debe tener su propio certificado / clave con un nombre común único . Sin embargo, varios clientes pueden conectarse al servidor OpenVPN usando el mismo par de cert / key si
duplicate-cn
(permitiendo un nombre común duplicado) está presente en el archivo de configuración del servidor OpenVPN .fuente
Creo que está bien si cada cliente usa su propio certificado, lo que significa que debe emitir un certificado basado en la misma clave privada común para cada cliente.
Es el certificado la autorización real, ya que no hay credenciales de inicio de sesión con OpenVPN.
fuente