Puis-je avoir plusieurs clients openvpn se connectant à un seul serveur openvpn? Le paramètre suivant fonctionne bien pour un seul utilisateur
Ceci est la configuration du serveur (openvpn.conf)
port 1194
proto udp
dev tun
secret openvpn-key.txt
ifconfig 192.168.2.1 192.168.2.2
keepalive 10 120
comp-lzo
persist-key
persist-tun
status server-tcp.log
verb 3
Voici la configuration client
dev tun
proto udp
remote HOSTNAME_IS_HERE 1194
resolv-retry infinite
nobind
secret openvpn-key.txt
ifconfig 192.168.2.2 192.168.2.1
comp-lzo
verb 3
dhcp-option DNS 172.16.0.23
redirect-gateway def1
etc / sysconfig
*nat
:POSTROUTING ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 192.168.2.0/24 -d 0.0.0.0/0 -o eth0 -j MASQUERADE
COMMIT
Les choses fonctionnent bien jusqu'à ce qu'un deuxième utilisateur essaie de se connecter en utilisant la même clé VPN, etc. Comment puis-je autoriser plusieurs utilisateurs?
Réponses:
Oui, vous pouvez utiliser openvpn pour plusieurs clients, mais vous devrez configurer une autorité de certification et émettre une clé / certificat unique pour chaque client. Ou configurez l'authentification par mot de passe et utilisez l'
--duplicate-cnoption.la source
Oui, vous pouvez. Par défaut, le serveur OpenVPN ne permet pas à plusieurs clients de se connecter avec la même paire de certificats / clés; chaque client doit avoir son propre certificat / clé avec un nom commun unique . Cependant, plusieurs clients sont autorisés à se connecter au serveur OpenVPN en utilisant la même paire de certificats / clés si
duplicate-cn(permettant le nom commun en double) est présent dans le fichier de configuration du serveur OpenVPN .la source
Je pense que c'est bien si chaque client utilise son propre certificat, ce qui signifie que vous devez émettre un certificat basé sur la même clé privée commune à chaque client.
C'est le certificat qui est l'autorisation réelle, car il n'y a pas d'informations d'identification de connexion avec OpenVPN.
la source