Ser*_*own 16 security vpn openvpn
我可以将多个 openvpn 客户端连接到单个 openvpn 服务器吗?以下设置适用于单个用户
这是服务器配置(openvpn.conf)
port 1194
proto udp
dev tun
secret openvpn-key.txt
ifconfig 192.168.2.1 192.168.2.2
keepalive 10 120
comp-lzo
persist-key
persist-tun
status server-tcp.log
verb 3
Run Code Online (Sandbox Code Playgroud)
这是客户端配置
dev tun
proto udp
remote HOSTNAME_IS_HERE 1194
resolv-retry infinite
nobind
secret openvpn-key.txt
ifconfig 192.168.2.2 192.168.2.1
comp-lzo
verb 3
dhcp-option DNS 172.16.0.23
redirect-gateway def1
Run Code Online (Sandbox Code Playgroud)
等/系统配置
*nat
:POSTROUTING ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 192.168.2.0/24 -d 0.0.0.0/0 -o eth0 -j MASQUERADE
COMMIT
Run Code Online (Sandbox Code Playgroud)
一切正常,直到第二个用户尝试使用相同的 VPN 密钥等进行连接。如何允许多个用户?
小智 13
是的你可以。默认情况下,OpenVPN 服务器不允许多个客户端使用同一对证书/密钥进行连接;每个客户端都必须拥有自己的证书/密钥,并且具有唯一的通用名称。但是,如果OpenVPN 服务器的配置文件中duplicate-cn
存在(允许重复的通用名称),则允许多个客户端使用同一对证书/密钥连接到 OpenVPN 服务器。