出于pipe理目的,pipe理团队中的某些人员将相同的密钥共享给服务器,而当另一个人也尝试连接时,有时会发生其中一个人已经连接到服务器。 所以当其他团队成员尝试连接时,会导致两个连接的断开/连接。 如何避免第一个客户端的断开? 当第二个尝试连接时,希望收到一条消息,即具有相同密钥的客户端已login,因此其访问被丢弃。
我不想重复启用authentication。 我们没有为每个团队成员创build多个密钥,因为其他团队成员的参与是以特别的方式发生/发生的,他们不会经常使用这些密钥,他们只需要做一些修复和小项目。 同样,我们希望只有一个关键的pipe理员,但有时我们团队中的其他人也需要跳入需要访问,这是通过将我们的密钥交给服务器上有一些工作要做的人来解决的。 此外,我们对客户信任的内部政策限制了我们为pipe理者和客户创造更多的关键。
我已经读了几次这个问题,试图让我明白这一点。 你已经知道--duplicate-cn ,你不想允许。
在我看来,你真正要问的是“ 如何设置OpenVPN,以便当第二个客户端尝试使用已经连接的一组密钥进行连接时,它是新的客户端被拒绝,而不是旧的当更新者被允许进入时断开连接 。
如果这就是你想知道的答案(据我所知)是你不能 。 原因是人们会断断续续的会话,并希望他们能够在互联网访问恢复的时刻重新连接,而不必等待(甚至一小时或更长时间)孤儿会话超时被收获。
你可以自己重新编译OpenVPN,作出你想要的改变,但我build议反对它。 最好使用像swatch这样的工具,实时观看你的OpenVPN日志,当它看到基于重复的断开的签名时:
Mar 14 08:48:16 rubicon openvpn[17250]: MULTI: new connection by client 'cn.redacted' will cause previous active sessions by this client to be dropped. Remember to use the --duplicate-cn option if you want multiple clients using the same certificate or username to concurrently connect.
它应该把你标记为networkingpipe理员,以便你可以向有关的人提出这个问题。