一台 openvpn 服务器上的多个 openvpn 客户端

Ser*_*own 16 security vpn openvpn

我可以将多个 openvpn 客户端连接到单个 openvpn 服务器吗?以下设置适用于单个用户

这是服务器配置(openvpn.conf)

port 1194
proto udp
dev tun
secret openvpn-key.txt
ifconfig 192.168.2.1 192.168.2.2
keepalive 10 120
comp-lzo
persist-key
persist-tun
status server-tcp.log
verb 3
Run Code Online (Sandbox Code Playgroud)

这是客户端配置

dev tun
proto udp
remote HOSTNAME_IS_HERE 1194
resolv-retry infinite
nobind
secret openvpn-key.txt
ifconfig 192.168.2.2 192.168.2.1
comp-lzo
verb 3
dhcp-option DNS 172.16.0.23
redirect-gateway def1
Run Code Online (Sandbox Code Playgroud)

等/系统配置

*nat
:POSTROUTING ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 192.168.2.0/24 -d 0.0.0.0/0 -o eth0 -j MASQUERADE
COMMIT
Run Code Online (Sandbox Code Playgroud)

一切正常,直到第二个用户尝试使用相同的 VPN 密钥等进行连接。如何允许多个用户?

小智 13

是的你可以。默认情况下,OpenVPN 服务器不允许多个客户端使用同一对证书/密钥进行连接;每个客户端都必须拥有自己的证书/密钥,并且具有唯一的通用名称。但是,如果OpenVPN 服务器的配置文件中duplicate-cn存在(允许重复的通用名称),则允许多个客户端使用同一对证书/密钥连接到 OpenVPN 服务器。


Zor*_*che 10

是的,您可以将 openvpn 用于多个客户端,但您必须设置CA 机构并向每个客户端颁发唯一的密钥/证书。或者设置基于密码的身份验证并使用该--duplicate-cn选项。


jis*_*shi 1

我相信如果每个客户端都使用自己的证书就可以了,这意味着您需要为每个客户端颁发基于相同公共私钥的证书。

由于 OpenVPN 没有登录凭据,因此证书才是实际授权。