那些遇到过的问题

一台 openvpn 服务器上的多个 openvpn 客户端

Ser*_*own 16 security vpn openvpn

我可以将多个 openvpn 客户端连接到单个 openvpn 服务器吗?以下设置适用于单个用户

这是服务器配置(openvpn.conf)

port 1194
proto udp
dev tun
secret openvpn-key.txt
ifconfig 192.168.2.1 192.168.2.2
keepalive 10 120
comp-lzo
persist-key
persist-tun
status server-tcp.log
verb 3
Run Code Online (Sandbox Code Playgroud)

这是客户端配置

dev tun
proto udp
remote HOSTNAME_IS_HERE 1194
resolv-retry infinite
nobind
secret openvpn-key.txt
ifconfig 192.168.2.2 192.168.2.1
comp-lzo
verb 3
dhcp-option DNS 172.16.0.23
redirect-gateway def1
Run Code Online (Sandbox Code Playgroud)

等/系统配置

*nat
:POSTROUTING ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 192.168.2.0/24 -d 0.0.0.0/0 -o eth0 -j MASQUERADE
COMMIT
Run Code Online (Sandbox Code Playgroud)

一切正常,直到第二个用户尝试使用相同的 VPN 密钥等进行连接。如何允许多个用户?

小智 13

是的你可以。默认情况下,OpenVPN 服务器不允许多个客户端使用同一对证书/密钥进行连接;每个客户端都必须拥有自己的证书/密钥,并且具有唯一的通用名称。但是,如果OpenVPN 服务器的配置文件中duplicate-cn存在(允许重复的通用名称),则允许多个客户端使用同一对证书/密钥连接到 OpenVPN 服务器。

Zor*_*che 10

是的,您可以将 openvpn 用于多个客户端,但您必须设置CA 机构并向每个客户端颁发唯一的密钥/证书。或者设置基于密码的身份验证并使用该--duplicate-cn选项。

jis*_*shi 1

我相信如果每个客户端都使用自己的证书就可以了,这意味着您需要为每个客户端颁发基于相同公共私钥的证书。

由于 OpenVPN 没有登录凭据,因此证书才是实际授权。

归档时间:

查看次数:

45322 次

最近记录:

4 年,8 月 前
生成的 OpenVPN 密钥可以在多个客户端上使用吗? 35
更多相关链接
相关归档
使用带有空密码的 SSH 密钥可以吗? 48
公司网络被锁定后如何下载可执行文件? 15
为什么要使用 EAP-TTLS 而不是 PEAP? 13
这些 Lion LDAP 漏洞报告中到底发生了什么? 8
如何通过 Web Deploy 服务保护 TeamCity 部署? 7
如何完全注销 Google Cloud?`gcloud auth revoke --all` 并不能解决问题 5
域成员之间的流量有多安全? 4
VPN 可以保护网络流量吗?或者:家庭 VPN 会阻止 Firesheep 攻击吗? 2
我如何从黑客或安全的角度学习 Linux 1
有用的 linux 命令,用于对受感染的 linux web 服务器进行取证 0
难疑归档
使用 CLI 工具显示远程 SSL 证书详细信息 321
如何将 MySQL 服务器绑定到多个 IP 地址? 295
VirtualBox:如何设置网络以便主机和访客都可以访问互联网并相互交谈 169
在不使用缓存的情况下强制 dig 解析 127
如何在系统启动时自动启动 docker 容器? 120
Nginx 1 FastCGI 在 stderr 中发送:“主脚本未知” 107
适用于 Amazon EC2 的 Amazon Linux 与 Ubuntu 74
Apache SSL 目录、证书和密钥的权限应该是什么? 59
Mac OS X 上有哪些有用的命令行命令? 58
相当于 OSX 上的 logrotate 56