一台openvpn服务器上的多个openvpn客户端

10

我可以有多个openvpn客户端连接到单个openvpn服务器吗?以下设置适用于单个用户

这是服务器配置(openvpn.conf)

port 1194
proto udp
dev tun
secret openvpn-key.txt
ifconfig 192.168.2.1 192.168.2.2
keepalive 10 120
comp-lzo
persist-key
persist-tun
status server-tcp.log
verb 3

这是客户端配置

dev tun
proto udp
remote HOSTNAME_IS_HERE 1194
resolv-retry infinite
nobind
secret openvpn-key.txt
ifconfig 192.168.2.2 192.168.2.1
comp-lzo
verb 3
dhcp-option DNS 172.16.0.23
redirect-gateway def1

等/ sysconfig

*nat
:POSTROUTING ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 192.168.2.0/24 -d 0.0.0.0/0 -o eth0 -j MASQUERADE
COMMIT

在第二个用户尝试使用相同的VPN密钥等进行连接之前,一切工作正常。如何允许多个用户?

security  vpn  openvpn 
服务器关闭
source
那巴西盖伊

Answers:

9

是的,您可以将openvpn用于多个客户端,但是您必须设置一个CA Authority并为每个客户端颁发唯一的密钥/证书。或设置基于密码的身份验证并使用该--duplicate-cn选项。

Zoredache
source
8

是的你可以。默认情况下,OpenVPN服务器不允许多个客户端使用同一对证书/密钥进行连接。每个客户端必须具有自己的带有唯一通用名称的证书/密钥。但是,如果OpenVPN服务器的配置文件中duplicate-cn存在(允许重复的通用名称),则允许多个客户端使用相同的证书/密钥对连接到OpenVPN服务器。

用户名
source
0

我相信每个客户端都使用自己的证书就可以了,这意味着您需要根据相同的通用私钥向每个客户端颁发证书。

证书是实际的授权,因为OpenVPN没有登录凭据。

吉士
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.