Wiele klientów openvpn na jednym serwerze openvpn


10

Czy mogę mieć wielu klientów openvpn łączących się z jednym serwerem openvpn? Poniższe ustawienie działa dobrze dla jednego użytkownika

To jest konfiguracja serwera (openvpn.conf)

port 1194
proto udp
dev tun
secret openvpn-key.txt
ifconfig 192.168.2.1 192.168.2.2
keepalive 10 120
comp-lzo
persist-key
persist-tun
status server-tcp.log
verb 3

Oto konfiguracja klienta

dev tun
proto udp
remote HOSTNAME_IS_HERE 1194
resolv-retry infinite
nobind
secret openvpn-key.txt
ifconfig 192.168.2.2 192.168.2.1
comp-lzo
verb 3
dhcp-option DNS 172.16.0.23
redirect-gateway def1

etc / sysconfig

*nat
:POSTROUTING ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 192.168.2.0/24 -d 0.0.0.0/0 -o eth0 -j MASQUERADE
COMMIT

Wszystko działa dobrze, dopóki drugi użytkownik nie spróbuje połączyć się przy użyciu tego samego klucza VPN itp. Jak zezwolić wielu użytkownikom?


Odpowiedzi:


9

Tak, możesz użyć openvpn dla wielu klientów, ale będziesz musiał skonfigurować urząd certyfikacji i wystawić każdemu klientowi unikalny klucz / certyfikat. Lub skonfiguruj uwierzytelnianie oparte na haśle i skorzystaj z --duplicate-cnopcji.


8

Tak, możesz. Domyślnie serwer OpenVPN nie pozwala wielu klientom połączyć się z tą samą parą cert / key; każdy klient musi mieć swój własny certyfikat / klucz z unikalną wspólną nazwą. Jednak wielu klientów może łączyć się z serwerem OpenVPN przy użyciu tej samej pary certyfikatu / klucza, jeśli duplicate-cn(zezwalając na zduplikowanie wspólnej nazwy) znajduje się w pliku konfiguracyjnym serwera OpenVPN .


0

Uważam, że to w porządku, jeśli każdy klient używa własnego certyfikatu, co oznacza, że ​​musisz wystawić certyfikat na podstawie tego samego wspólnego klucza prywatnego dla każdego klienta.

To certyfikat, który jest faktyczną autoryzacją, ponieważ w OpenVPN nie ma danych logowania.

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.