我可以有多个openvpn客户端连接到一个openvpn服务器? 以下设置适用于单个用户
这是服务器configuration(openvpn.conf)
port 1194 proto udp dev tun secret openvpn-key.txt ifconfig 192.168.2.1 192.168.2.2 keepalive 10 120 comp-lzo persist-key persist-tun status server-tcp.log verb 3 这是客户端configuration
dev tun proto udp remote HOSTNAME_IS_HERE 1194 resolv-retry infinite nobind secret openvpn-key.txt ifconfig 192.168.2.2 192.168.2.1 comp-lzo verb 3 dhcp-option DNS 172.16.0.23 redirect-gateway def1
等/ SYSCONFIG
*nat :POSTROUTING ACCEPT [0:0] :PREROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A POSTROUTING -s 192.168.2.0/24 -d 0.0.0.0/0 -o eth0 -j MASQUERADE COMMIT
事情运作良好,直到第二个用户尝试连接使用相同的VPN密钥等。我如何允许多个用户?
是的,您可以为多个客户端使用openvpn,但您必须设置一个CA Authority并为每个客户端颁发一个唯一的密钥/证书。 或者设置基于密码的身份validation并使用--duplicate-cn选项。
是的你可以。 默认情况下,OpenVPN服务器不允许多个客户端连接同一对证书/密钥; 每个客户必须拥有自己的具有唯一通用名称的证书/密钥。 但是,如果在OpenVPN服务器的configuration文件中存在duplicate-cn (允许重复的公共名称),则允许多个客户端使用相同的一对cert / key连接到OpenVPN服务器。
我相信如果每个客户端都使用自己的证书,那就意味着您需要为每个客户端发布基于相同公共私钥的证书。
这是证书是实际的授权,因为没有OpenVPN的login凭证。