一台 openvpn 服务器上的多个 openvpn 客户端

Question

我可以将多个 openvpn 客户端连接到单个 openvpn 服务器吗？以下设置适用于单个用户

这是服务器配置（openvpn.conf）

port 1194
proto udp
dev tun
secret openvpn-key.txt
ifconfig 192.168.2.1 192.168.2.2
keepalive 10 120
comp-lzo
persist-key
persist-tun
status server-tcp.log
verb 3

这是客户端配置

dev tun
proto udp
remote HOSTNAME_IS_HERE 1194
resolv-retry infinite
nobind
secret openvpn-key.txt
ifconfig 192.168.2.2 192.168.2.1
comp-lzo
verb 3
dhcp-option DNS 172.16.0.23
redirect-gateway def1

等/系统配置

*nat
:POSTROUTING ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 192.168.2.0/24 -d 0.0.0.0/0 -o eth0 -j MASQUERADE
COMMIT

一切正常，直到第二个用户尝试使用相同的 VPN 密钥等进行连接。如何允许多个用户？

Answer 1

是的你可以。默认情况下，OpenVPN 服务器不允许多个客户端使用同一对证书/密钥进行连接；每个客户端都必须拥有自己的证书/密钥，并且具有唯一的通用名称。但是，如果OpenVPN 服务器的配置文件中duplicate-cn存在（允许重复的通用名称），则允许多个客户端使用同一对证书/密钥连接到 OpenVPN 服务器。

Answer 2

是的，您可以将 openvpn 用于多个客户端，但您必须设置CA 机构并向每个客户端颁发唯一的密钥/证书。或者设置基于密码的身份验证并使用该--duplicate-cn选项。

Answer 3

我相信如果每个客户端都使用自己的证书就可以了，这意味着您需要为每个客户端颁发基于相同公共私钥的证书。

由于 OpenVPN 没有登录凭据，因此证书才是实际授权。