Múltiples clientes openvpn en un servidor openvpn

10

¿Puedo tener varios clientes openvpn conectados a un solo servidor openvpn? La siguiente configuración funciona bien para un solo usuario

Esta es la configuración del servidor (openvpn.conf)

port 1194
proto udp
dev tun
secret openvpn-key.txt
ifconfig 192.168.2.1 192.168.2.2
keepalive 10 120
comp-lzo
persist-key
persist-tun
status server-tcp.log
verb 3

Aquí está la configuración del cliente

dev tun
proto udp
remote HOSTNAME_IS_HERE 1194
resolv-retry infinite
nobind
secret openvpn-key.txt
ifconfig 192.168.2.2 192.168.2.1
comp-lzo
verb 3
dhcp-option DNS 172.16.0.23
redirect-gateway def1

etc / sysconfig

*nat
:POSTROUTING ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 192.168.2.0/24 -d 0.0.0.0/0 -o eth0 -j MASQUERADE
COMMIT

Las cosas funcionan bien hasta que un segundo usuario intente conectarse usando la misma clave VPN, etc. ¿Cómo permito que múltiples usuarios?

Servidor caido
fuente
Ver serverfault.com/questions/128132/…
Ese chico brasileño

Respuestas:

9

Sí, puede usar openvpn para varios clientes, pero tendrá que configurar una autoridad de CA y emitir una clave / certificado único para cada cliente. O configure la autenticación basada en contraseña y use la --duplicate-cnopción.

Zoredache
fuente
8

Sí tu puedes. Por defecto, el servidor OpenVPN no permite que varios clientes se conecten con el mismo par de cert / key; cada cliente debe tener su propio certificado / clave con un nombre común único . Sin embargo, varios clientes pueden conectarse al servidor OpenVPN usando el mismo par de cert / key si duplicate-cn(permitiendo un nombre común duplicado) está presente en el archivo de configuración del servidor OpenVPN .

usuario12457
fuente
0

Creo que está bien si cada cliente usa su propio certificado, lo que significa que debe emitir un certificado basado en la misma clave privada común para cada cliente.

Es el certificado la autorización real, ya que no hay credenciales de inicio de sesión con OpenVPN.

jishi
fuente