एक Openvpn सर्वर पर कई ओपनवैप क्लाइंट

क्या मेरे पास एक से कई ओपनवैप क्लाइंट हो सकते हैं जो एक ओपनवैप सर्वर से जुड़ रहे हैं? निम्नलिखित सेटिंग एकल उपयोगकर्ता के लिए अच्छी तरह से काम करती है

यह सर्वर कॉन्फ़िगरेशन (Openvpn.conf) है

port 1194
proto udp
dev tun
secret openvpn-key.txt
ifconfig 192.168.2.1 192.168.2.2
keepalive 10 120
comp-lzo
persist-key
persist-tun
status server-tcp.log
verb 3

यहां क्लाइंट कॉन्फिग है

dev tun
proto udp
remote HOSTNAME_IS_HERE 1194
resolv-retry infinite
nobind
secret openvpn-key.txt
ifconfig 192.168.2.2 192.168.2.1
comp-lzo
verb 3
dhcp-option DNS 172.16.0.23
redirect-gateway def1

etc / sysconfig

*nat
:POSTROUTING ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 192.168.2.0/24 -d 0.0.0.0/0 -o eth0 -j MASQUERADE
COMMIT

चीजें तब तक अच्छी तरह से काम करती हैं जब तक कि एक दूसरा उपयोगकर्ता एक ही वीपीएन कुंजी का उपयोग करके कनेक्ट करने की कोशिश नहीं करता है, आदि मैं कई उपयोगकर्ताओं को कैसे अनुमति दूं?

हां आप कई क्लाइंट्स के लिए ओपनवीएनपी का उपयोग कर सकते हैं, लेकिन आपको सीए अथॉरिटी को सेटअप करना होगा और प्रत्येक क्लाइंट को एक यूनिक की / सर्टिफिकेट जारी करना होगा। या पासवर्ड-आधारित प्रमाणीकरण सेटअप करें और --duplicate-cnविकल्प का उपयोग करें ।

हाँ तुम कर सकते हो। डिफ़ॉल्ट रूप से, OpenVPN सर्वर कई ग्राहकों को एक ही जोड़ी के साथ जुड़ने की अनुमति नहीं देता है। प्रत्येक ग्राहक के पास एक विशिष्ट सामान्य नाम के साथ अपना स्वयं का प्रमाण पत्र / कुंजी होना चाहिए । हालाँकि, कई क्लाइंट्स को OpenVPN सर्वर से कनेक्ट करने की अनुमति दी जाती है, यदि duplicate-cnवे OpenVPN सर्वर की कॉन्फ़िगरेशन फ़ाइल में मौजूद हो (डुप्लिकेट कॉमन नेम की अनुमति देता है) ।

मेरा मानना ​​है कि यह ठीक है यदि प्रत्येक ग्राहक अपने स्वयं के प्रमाण पत्र का उपयोग करता है, जिसका अर्थ है कि आपको प्रत्येक ग्राहक के लिए समान सामान्य निजी-कुंजी के आधार पर प्रमाण पत्र जारी करने की आवश्यकता है।

यह प्रमाणपत्र है कि वास्तविक प्राधिकरण है, क्योंकि OpenVPN के साथ कोई लॉगिन-क्रेडेंशियल्स नहीं हैं।