Ich habe einen Linux-Server mit einem Client (Single CN) und kann viele Linux-Clients problemlos verbinden.
Ich muss jetzt für jeden Client einen eindeutigen CN erstellen, was ich vom Server aus getan habe:
- Ging in das Verzeichnis von easy-rsa
- Führen Sie . ./vars aus.
- Führen Sie ./build-key new-CN aus
Ich habe 3 Dateien: new-CN.crt new-CN.key & new-CN.csr
Ich habe eine einzelne Client-Datei (client-openvpn.conf), ich habe einfach die Zertifikate am Ende so geändert, dass ca.crt und ta.key vom Server identisch sind.
<ca>
-----BEGIN CERTIFICATE-----
ca.crt
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
new-CN.crt
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
new-CN.key
-----END PRIVATE KEY-----
</key>
<tls-auth>
-----BEGIN OpenVPN Static key V1-----
ta.key
-----END OpenVPN Static key V1-----
</tls-auth>
Ich habe diesen Fehler vom Server:
MULTI: no free --ifconfig-pool addresses are available enp1s0f0: Unknown host
WARNING: Failed running command (--client-connect): external program exited with error status: 255
Vom Kunden
AUTH: Received control message: AUTH_FAILED
SIGTERM[soft,auth-failure] received, process exiting
Bitte beraten