我有 1 台机器,它与 1 台外部网络计算机建立了 OpenVPN 隧道。现在我想添加另一台具有新隧道的外部网络计算机。
当前运行隧道的配置文件
client
;dev tap
dev tun
;dev-node MyTap
;proto tcp
proto udp
;remote 99.99.99.98 1194
remote mywebsite.com 1194
remote 99.99.99.98 1194
;remote my-server-2 1194
;remote-random
resolv-retry infinite
nobind
;user nobody
;group nobody
persist-key
persist-tun
;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]
;mute-replay-warnings
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/client.crt
key /etc/openvpn/keys/client.key
ns-cert-type server
;tls-auth ta.key 1
;cipher x
comp-lzo
verb 3
;mute 20
这是当前工作隧道的 VPN 隧道配置。现在我正在尝试创建另一个使用自己的 ca.crt、client.crt 和 client.key 的隧道
这是第二个隧道的另一个配置文件
client
dev tun
proto tcp
remote 88.88.88.88
port 1000
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert 207.crt
key 207.key
ns-cert-type server
comp-lzo
verb 3
- 我尝试将设置添加到同一个配置文件中,但没有成功。是否可以将其他详细信息添加到同一个配置文件中,或者必须创建一个新的配置文件?
- 如果这确实不是可行的方法,还有什么其他选择?
答案1
您需要为每个连接分离配置文件和 OpenVPN 实例。 Debian 软件包(在其他 Linux 发行版上可能类似)为 /etc/OpenVPN 中的每个配置文件启动一个 OpenVPN 实例。每个连接的路由不得冲突。