如何避免 openvpn 用户在两台不同的计算机上同时使用他们的密钥。
例如:我已获得 openvpn 密钥。现在假设我将在 10 台计算机上安装它们,并能够连接所有计算机。
这是一种安全问题,而且我的免费 IP 地址非常有限,所以我希望 vpn 用户同时使用他们的密钥。
希望我听起来还好……
答案1
OpenVPN 的默认行为是您不能同时在多台计算机上使用同一份证书。如果您使用已在使用的证书发起新连接,现有连接将被断开。
如果您想要支持使用同一证书的同时连接,则需要duplicate-cn在配置中启用该选项。摘自手册页:
--duplicate-cn
Allow multiple clients with the same common name to concurrently
connect. In the absence of this option, OpenVPN will disconnect
a client instance upon connection of a new client having the
same common name.