Plusieurs clients openvpn sur un serveur openvpn

Puis-je avoir plusieurs clients openvpn se connectant à un seul serveur openvpn? Le réglage suivant fonctionne bien pour un seul utilisateur

Il s'agit de la configuration du serveur (openvpn.conf)

port 1194 proto udp dev tun secret openvpn-key.txt ifconfig 192.168.2.1 192.168.2.2 keepalive 10 120 comp-lzo persist-key persist-tun status server-tcp.log verb 3 

Voici la configuration du client

 dev tun proto udp remote HOSTNAME_IS_HERE 1194 resolv-retry infinite nobind secret openvpn-key.txt ifconfig 192.168.2.2 192.168.2.1 comp-lzo verb 3 dhcp-option DNS 172.16.0.23 redirect-gateway def1 

Etc / sysconfig

 *nat :POSTROUTING ACCEPT [0:0] :PREROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A POSTROUTING -s 192.168.2.0/24 -d 0.0.0.0/0 -o eth0 -j MASQUERADE COMMIT 

Les choses fonctionnent bien jusqu'à ce qu'un deuxième utilisateur essaie de se connecter en utilisant la même clé VPN, etc. Comment puis-je autoriser plusieurs utilisateurs?

Oui, vous pouvez utiliser openvpn pour plusieurs clients, mais vous devrez configurer une Autorité CA et délivrer une clé / cert unique à chaque client. Ou configurez l'authentification basée sur le mot de passe et utilisez l'option --duplicate-cn .

Oui, vous pouvez. Par défaut, le serveur OpenVPN n'autorise pas plusieurs clients à se connecter avec la même paire de cert / key; Chaque client doit avoir son propre cert / clé avec un nom commun unique . Cependant, plusieurs clients sont autorisés à se connecter au serveur OpenVPN en utilisant la même paire de cert / key si duplicate-cn (permettant le nom commun en double) est présent dans le fichier de configuration du serveur OpenVPN .

Je pense qu'il est bien si chaque client utilise son propre certificat, ce qui signifie que vous devez délivrer un certificat basé sur la même clé privée commune à chaque client.

C'est le certificat qui est l'autorisation réelle, car il n'y a pas d'identifiant de connexion avec OpenVPN.