1つのopenvpnサーバー上の複数のopenvpnクライアント

単一のopenvpnサーバーに接続する複数のopenvpnクライアントを持つことはできますか？次の設定は、単一のユーザーに適しています

これはサーバー構成（openvpn.conf）です。

port 1194
proto udp
dev tun
secret openvpn-key.txt
ifconfig 192.168.2.1 192.168.2.2
keepalive 10 120
comp-lzo
persist-key
persist-tun
status server-tcp.log
verb 3

これがクライアント設定です

dev tun
proto udp
remote HOSTNAME_IS_HERE 1194
resolv-retry infinite
nobind
secret openvpn-key.txt
ifconfig 192.168.2.2 192.168.2.1
comp-lzo
verb 3
dhcp-option DNS 172.16.0.23
redirect-gateway def1

etc / sysconfig

*nat
:POSTROUTING ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 192.168.2.0/24 -d 0.0.0.0/0 -o eth0 -j MASQUERADE
COMMIT

2番目のユーザーが同じVPNキーなどを使用して接続しようとするまで、問題はありません。複数のユーザーを許可するにはどうすればよいですか？

はい、複数のクライアントでopenvpnを使用できますが、CA機関をセットアップし、各クライアントに一意のキー/証明書を発行する必要があります。または、パスワードベースの認証を設定し、--duplicate-cnオプションを使用します。

はい、できます。デフォルトでは、OpenVPNサーバーは複数のクライアントが同じ証明書/キーのペアで接続することを許可していません。各クライアントには、一意の共通名を持つ独自の証明書/キーが必要です。ただし、OpenVPNサーバーの構成ファイルにduplicate-cn（重複する共通名を許可する）が存在する場合は、複数のクライアントが同じ証明書/キーのペアを使用してOpenVPNサーバーに接続できます。

すべてのクライアントが独自の証明書を使用することは問題ないと思います。つまり、各クライアントに同じ共通秘密鍵に基づく証明書を発行する必要があります。

OpenVPNにはログイン認証情報がないため、実際の認証は証明書です。