Tengo un servidor Linux con un cliente (Single CN) y puedo conectar muchos clientes Linux perfectamente.
Necesito crear CN único para cada cliente ahora, lo que hice desde el servidor:
- Fui al directorio de easy-rsa
- Correr . ./vars
- Ejecute ./build-key new-CN
Tengo 3 archivos: new-CN.crt new-CN.key y new-CN.csr
Tengo un solo archivo de cliente (client-openvpn.conf), simplemente cambié los certificados al final de esta manera, donde ca.crt y ta.key son los mismos en el servidor.
<ca>
-----BEGIN CERTIFICATE-----
ca.crt
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
new-CN.crt
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
new-CN.key
-----END PRIVATE KEY-----
</key>
<tls-auth>
-----BEGIN OpenVPN Static key V1-----
ta.key
-----END OpenVPN Static key V1-----
</tls-auth>
Tengo este error, del servidor:
MULTI: no free --ifconfig-pool addresses are available enp1s0f0: Unknown host
WARNING: Failed running command (--client-connect): external program exited with error status: 255
Del cliente
AUTH: Received control message: AUTH_FAILED
SIGTERM[soft,auth-failure] received, process exiting
por favor avise