1 つのクライアント (単一 CN) を備えた Linux サーバーがあり、多数の Linux クライアントに完全に接続できます。
ここで、各クライアントに一意の CN を作成する必要があります。サーバーから実行したことは次のとおりです。
- easy-rsaのディレクトリに移動しました
- . ./vars を実行します。
- ./build-key new-CN を実行します。
3つのファイルを取得しました: new-CN.crt、new-CN.key、new-CN.csr
クライアント ファイルは 1 つ (client-openvpn.conf) あり、その末尾の証明書を次のように変更しました。ca.crt と ta.key はサーバーから取得したものと同じです。
<ca>
-----BEGIN CERTIFICATE-----
ca.crt
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
new-CN.crt
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
new-CN.key
-----END PRIVATE KEY-----
</key>
<tls-auth>
-----BEGIN OpenVPN Static key V1-----
ta.key
-----END OpenVPN Static key V1-----
</tls-auth>
サーバーから次のエラーが発生しました:
MULTI: no free --ifconfig-pool addresses are available enp1s0f0: Unknown host
WARNING: Failed running command (--client-connect): external program exited with error status: 255
クライアントから
AUTH: Received control message: AUTH_FAILED
SIGTERM[soft,auth-failure] received, process exiting
お知らせ下さい