하나의 openvpn 서버에서 여러 openvpn 클라이언트 다음 설정은 단일 사용자에게

단일 openvpn 서버에 여러 개의 openvpn 클라이언트를 연결할 수 있습니까? 다음 설정은 단일 사용자에게 적합합니다.

이것은 서버 구성입니다 (openvpn.conf)

port 1194
proto udp
dev tun
secret openvpn-key.txt
ifconfig 192.168.2.1 192.168.2.2
keepalive 10 120
comp-lzo
persist-key
persist-tun
status server-tcp.log
verb 3

클라이언트 설정은 다음과 같습니다

dev tun
proto udp
remote HOSTNAME_IS_HERE 1194
resolv-retry infinite
nobind
secret openvpn-key.txt
ifconfig 192.168.2.2 192.168.2.1
comp-lzo
verb 3
dhcp-option DNS 172.16.0.23
redirect-gateway def1

etc / sysconfig

*nat
:POSTROUTING ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 192.168.2.0/24 -d 0.0.0.0/0 -o eth0 -j MASQUERADE
COMMIT

두 번째 사용자가 동일한 VPN 키 등을 사용하여 연결을 시도 할 때까지 문제가 해결됩니다. 여러 사용자를 허용하려면 어떻게해야합니까?



답변

예, 여러 클라이언트에 openvpn을 사용할 수 있지만 CA 인증 기관 을 설정하고 각 클라이언트에 고유 한 키 / 인증서를 발급해야합니다. 또는 비밀번호 기반 인증을 설정하고 --duplicate-cn옵션을 사용하십시오 .


답변

그래 넌 할수있어. 기본적으로 OpenVPN 서버에서는 여러 클라이언트가 동일한 인증서 / 키 쌍에 연결할 수 없습니다. 각 클라이언트에는 고유 한 공통 이름을 가진 자체 인증서 / 키가 있어야합니다 . 그러나 OpenVPN 서버의 구성 파일duplicate-cn 에 중복 된 공통 이름을 허용하는 경우 동일한 클라이언트 / 키 쌍을 사용하여 여러 클라이언트가 OpenVPN 서버에 연결할 수 있습니다 .


답변

모든 클라이언트가 자신의 인증서를 사용하면 괜찮습니다. 즉, 각 클라이언트에 동일한 공통 개인 키를 기반으로 인증서를 발급해야합니다.

OpenVPN에는 로그인 자격 증명이 없으므로 실제 인증 인 인증서입니다.