我有一个带有一个客户端(单 CN)的 Linux 服务器,并且我可以完美地连接多个 Linux 客户端。
我现在需要为每个客户端创建唯一的 CN,我在服务器上执行以下操作:
- 进入 easy-rsa 目录
- 运行 ../vars
- 运行 ./build-key new-CN
我有 3 个文件:new-CN.crt new-CN.key 和 new-CN.csr
我有一个客户端文件(client-openvpn.conf),我只是在其末尾更改了证书,其中 ca.crt 和 ta.key 与服务器相同。
<ca>
-----BEGIN CERTIFICATE-----
ca.crt
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
new-CN.crt
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
new-CN.key
-----END PRIVATE KEY-----
</key>
<tls-auth>
-----BEGIN OpenVPN Static key V1-----
ta.key
-----END OpenVPN Static key V1-----
</tls-auth>
我在服务器上遇到了这个错误:
MULTI: no free --ifconfig-pool addresses are available enp1s0f0: Unknown host
WARNING: Failed running command (--client-connect): external program exited with error status: 255
来自客户端
AUTH: Received control message: AUTH_FAILED
SIGTERM[soft,auth-failure] received, process exiting
请指教