Vários clientes openvpn em um servidor openvpn

Navegue suas respostas
8

Posso ter vários clientes openvpn conectados a um único servidor openvpn? A configuração a seguir funciona bem para um usuário solteiro

Esta é a configuração do servidor (openvpn.conf) 

port 1194
proto udp
dev tun
secret openvpn-key.txt
ifconfig 192.168.2.1 192.168.2.2
keepalive 10 120
comp-lzo
persist-key
persist-tun
status server-tcp.log
verb 3

Aqui está a configuração do cliente 

dev tun
proto udp
remote HOSTNAME_IS_HERE 1194
resolv-retry infinite
nobind
secret openvpn-key.txt
ifconfig 192.168.2.2 192.168.2.1
comp-lzo
verb 3
dhcp-option DNS 172.16.0.23
redirect-gateway def1

etc / sysconfig 

*nat
:POSTROUTING ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 192.168.2.0/24 -d 0.0.0.0/0 -o eth0 -j MASQUERADE
COMMIT

As coisas funcionam bem até que um segundo usuário tente se conectar usando a mesma chave de VPN, etc. Como posso permitir vários usuários?

    
por ServerDown 10.03.2010 / 16:49

3 respostas

8

Sim, você pode usar o openvpn para vários clientes, mas será necessário configurar um CA Authority e emite uma chave / certificado exclusivo para cada cliente. Ou configure a autenticação baseada em senha e use a opção --duplicate-cn .

    
por 10.03.2010 / 17:21
7

Sim, você pode. Por padrão, o servidor OpenVPN não permite que vários clientes se conectem com o mesmo par de cert / key; cada cliente deve ter seu próprio certificado / chave com um nome comum exclusivo . No entanto, vários clientes têm permissão para se conectar ao servidor OpenVPN usando o mesmo par de cert / key se duplicate-cn (permitindo nome comum duplicado) estiver presente em arquivo de configuração do servidor OpenVPN .

    
por 24.05.2014 / 18:21
0

Acredito que tudo bem se cada cliente usar seu próprio certificado, o que significa que você precisa emitir um certificado com base na mesma chave privada comum a cada cliente.

É o certificado que é a autorização real, já que não há credenciais de login no OpenVPN.

    
por 10.03.2010 / 17:21

Tags

Existe uma maneira de espelhar dois servidores no Ubuntu? As versões do .NET são compatíveis com versões anteriores?