Plusieurs clients openvpn sur un serveur openvpn

Puis-je avoir plusieurs clients openvpn se connectant à un seul serveur openvpn? Le paramètre suivant fonctionne bien pour un seul utilisateur

Ceci est la configuration du serveur (openvpn.conf)

port 1194
proto udp
dev tun
secret openvpn-key.txt
ifconfig 192.168.2.1 192.168.2.2
keepalive 10 120
comp-lzo
persist-key
persist-tun
status server-tcp.log
verb 3

Voici la configuration client

dev tun
proto udp
remote HOSTNAME_IS_HERE 1194
resolv-retry infinite
nobind
secret openvpn-key.txt
ifconfig 192.168.2.2 192.168.2.1
comp-lzo
verb 3
dhcp-option DNS 172.16.0.23
redirect-gateway def1

etc / sysconfig

*nat
:POSTROUTING ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 192.168.2.0/24 -d 0.0.0.0/0 -o eth0 -j MASQUERADE
COMMIT

Les choses fonctionnent bien jusqu'à ce qu'un deuxième utilisateur essaie de se connecter en utilisant la même clé VPN, etc. Comment puis-je autoriser plusieurs utilisateurs?

Oui, vous pouvez utiliser openvpn pour plusieurs clients, mais vous devrez configurer une autorité de certification et émettre une clé / certificat unique pour chaque client. Ou configurez l'authentification par mot de passe et utilisez l' --duplicate-cnoption.

Oui, vous pouvez. Par défaut, le serveur OpenVPN ne permet pas à plusieurs clients de se connecter avec la même paire de certificats / clés; chaque client doit avoir son propre certificat / clé avec un nom commun unique . Cependant, plusieurs clients sont autorisés à se connecter au serveur OpenVPN en utilisant la même paire de certificats / clés si duplicate-cn(permettant le nom commun en double) est présent dans le fichier de configuration du serveur OpenVPN .

Je pense que c'est bien si chaque client utilise son propre certificat, ce qui signifie que vous devez émettre un certificat basé sur la même clé privée commune à chaque client.

C'est le certificat qui est l'autorisation réelle, car il n'y a pas d'informations d'identification de connexion avec OpenVPN.