OpenVpn: não é possível aceitar várias conexões do mesmo usuário

Navegue suas respostas
4

Situação

  • Estou usando o aplicativo Acesso ao servidor do OpenVpn, não a edição gratuita do CE ; Não sei se são diferentes em configuração ou em comportamentos.
  • A versão atual do appliance é: 2.1.9
  • Versão do servidor: 2.5.2
  • Status da licença: 2 dispositivos
  • Todas as configurações a seguir são feitas usando a interface oficial de administração da web
  • SO Ubuntu 18.04 : Linux realtebo.example.com 4.4.0-134-genérico # 160-Ubuntu SMP qua 15 de agosto 14:58:00 UTC 2018 x86_64 x86_64 x86_64 GNU / Linux

Configurações involadas

  • Várias sessões por usuário ON
  • Listando sobre eth0: 192.168.1.225
  • Portas : tcp / 1194, udp / 1194
  • camada OSI : 3 (roteamento / NAT)
  • Diretivas de configuração do servidor contém apenas duplicate-cn
  • Diretivas de configuração do servidor contém apenas duplicate-cn
  • salvei e confirmei para propagar as configurações para a execução
  • Eu já tentei reiniciar o serviço e também reiniciar o servidor; nada muda

O problema

  • Aplicativo oficial OpenVpn instalado no iPad e em um telefone Android
  • Download do certificado do cliente.

  • Eu abri o arquivo .ovpn e posso ver 

     # Extra user-defined configuration
 duplicate-cn

  • Eu me conecto à VPN usando o iPad

  • eu me conecto à VPN usando o Android Phone
  • O iPad está sendo desconectado da VPN

  • iPad expressamente tellme 

    Client was halted by server: disconnected due to new connection by same user.

Registros

Observe as linhas que começam com OVPN 5 OUT 

[-] OVPN 4 OUT: '192.168.1.1:55322 TLS: Initial packet from [AF_INET]192.168.1.1:55322, sid=ef370909 6ae63962'
[-] OVPN 4 OUT: '192.168.1.1:55322 VERIFY OK: depth=1, /CN=OpenVPN CA'
[-] OVPN 4 OUT: '192.168.1.1:55322 VERIFY OK: nsCertType=CLIENT'
[-] OVPN 4 OUT: '192.168.1.1:55322 VERIFY OK: depth=0, /CN=realtebo'
[-] OVPN 4 OUT: '192.168.1.1:55322 peer info: IV_GUI_VER=net.openvpn.connect.ios_3.0.0-712'
[-] OVPN 4 OUT: '192.168.1.1:55322 peer info: IV_VER=3.2'
[-] OVPN 4 OUT: '192.168.1.1:55322 peer info: IV_PLAT=ios'
[-] OVPN 4 OUT: '192.168.1.1:55322 peer info: IV_NCP=2'
[-] OVPN 4 OUT: '192.168.1.1:55322 peer info: IV_TCPNL=1'
[-] OVPN 4 OUT: '192.168.1.1:55322 peer info: IV_PROTO=2'
[-] OVPN 4 OUT: '192.168.1.1:55322 peer info: IV_LZO=1'
[-] OVPN 4 OUT: '192.168.1.1:55322 peer info: IV_LZO_SWAP=1'
[-] OVPN 4 OUT: '192.168.1.1:55322 peer info: IV_LZ4=1'
[-] OVPN 4 OUT: '192.168.1.1:55322 peer info: IV_LZ4v2=1'
[-] OVPN 4 OUT: '192.168.1.1:55322 peer info: IV_COMP_STUB=1'
[-] OVPN 4 OUT: '192.168.1.1:55322 peer info: IV_COMP_STUBv2=1'
[-] OVPN 4 OUT: '192.168.1.1:55322 peer info: IV_HWADDR=D3E089DB-77B9-4A5B-95AA-2081A4EB5366'
[-] OVPN 4 OUT: '192.168.1.1:55322 peer info: IV_BS64DL=1'
[-] OVPN 4 OUT: '192.168.1.1:55322 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA'
[-] OVPN 4 OUT: '192.168.1.1:55322 [realtebo] Peer Connection Initiated with [AF_INET]192.168.1.1:55322'
[-] OVPN 5 OUT: 'MANAGEMENT: CMD \'client-kill 1 "HALT,disconnected due to new connection by same user"\''
[-] OVPN 5 OUT: 'Delayed exit in 5 seconds'
[-] OVPN 5 OUT: "SENT CONTROL [realtebo_AUTOLOGIN]: 'HALT,disconnected due to new connection by same user' (status=1)"
OMIClientAuth,0,] AUTH SUCCESS {'status': 0, 'reason': 'local auth succeeded', 'serial_list': [], 'user': u'realtebo', 
   'proplist': {u'prop_autologin': u'true', u'pvt_password_digest': '[redacted]', u'type': u'user_compile',
   u'prop_autogenerate': u'true'}, 'common_name': u'realtebo', 'serial': '4'} cli=u'ios'/u'3.2'
[-] OVPN 4 OUT: "MANAGEMENT: CMD 'client-auth 2 0'"
[-] OVPN 4 OUT: 'realtebo/192.168.1.1:55322 OPTIONS IMPORT: compression parms modified'
[-] OVPN 4 OUT: 'realtebo/192.168.1.1:55322 MULTI: Learn: 172.27.232.3 -> realtebo/192.168.1.1:55322'
[-] OVPN 4 OUT: 'realtebo/192.168.1.1:55322 MULTI: primary virtual IP for realtebo/192.168.1.1:55322: 172.27.232.3'
[-] OVPN 4 OUT: "realtebo/192.168.1.1:55322 SENT CONTROL [realtebo]: 'PUSH_REPLY,explicit-exit-notify,topology subnet,route-delay 5 30,
    dhcp-pre-release,dhcp-renew,dhcp-release,route-metric 101,ping 12,ping-restart 50,auth-tokenSESS_ID,comp-lzo yes,redirect-private 
    def1,redirect-private bypass-dhcp,redirect-private autolocal,route-gateway 172.27.232.1,route 192.168.1.0 255.255.255.0,
    route 172.27.224.0 255.255.240.0,dhcp-option DNS 192.168.1.228,dhcp-option ADAPTER_DOMAIN_SUFFIX homenet.telecomitalia.it,
    register-dns,block-ipv6,ifconfig 172.27.232.3 255.255.254.0,peer-id 0,cipher AES-256-GCM' (status=1)"
[-] OVPN 4 OUT: "realtebo/192.168.1.1:55322 Data Channel: using negotiated cipher 'AES-256-GCM'"
[-] OVPN 4 OUT: "realtebo/192.168.1.1:55322 Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key"
[-] OVPN 4 OUT: "realtebo/192.168.1.1:55322 Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key"
[-] OVPN 5 OUT: 'realtebo_AUTOLOGIN/192.168.1.1:39835 SIGTERM[soft,delayed-exit] received, client-instance exiting'

Notas laterais

  • O usuário é um usuário padrão, _não é um administrador _
  • Eu já tentei revogar certificado, excluir usuário, recriar, reinstalar certificado em ambos os dispositivos; nada muda
  • A partir de um comentário, não estou usando IPs estáticos
  • O servidor OpenVpn está na última versão disponível, 2.5.2
  • Esse problema parece ser corrigido desde v1.7.1
  • ao conectar 2 dispositivos com o mesmo usuário não funciona , conectar 2 dispositivos com diferentes nomes de usuários funciona

Perguntas semelhantes e por que não ajudaram

por realtebo 25.07.2018 / 07:31

1 resposta

0

Não é possível. Crie o segundo arquivo .openvpn para outro dispositivo com outro certificado - uma vez que você está usando seu próprio servidor OpenVPN, você não terá nenhum custo adicional.

    
por 04.09.2018 / 17:09

Tags

Alterar algoritmo de assinatura de certificado padrão em ssh-keygen Monitoramento da versão mais recente do Cisco Adaptive Security Appliance (ASA)