하나의 클라이언트(단일 CN)가 있는 Linux 서버가 있고 많은 Linux 클라이언트를 완벽하게 연결할 수 있습니다.
이제 각 클라이언트에 대해 고유한 CN을 생성해야 합니다. 서버에서 수행한 작업은 다음과 같습니다.
- easy-rsa 디렉토리로 이동했습니다.
- 달리다 . ./vars
- ./build-key new-CN을 실행합니다.
3개의 파일이 있습니다: new-CN.crt new-CN.key & new-CN.csr
단일 클라이언트 파일(client-openvpn.conf)이 있는데 ca.crt와 ta.key가 서버에서 동일한 끝 부분의 인증서를 변경했습니다.
<ca>
-----BEGIN CERTIFICATE-----
ca.crt
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
new-CN.crt
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
new-CN.key
-----END PRIVATE KEY-----
</key>
<tls-auth>
-----BEGIN OpenVPN Static key V1-----
ta.key
-----END OpenVPN Static key V1-----
</tls-auth>
서버에서 다음 오류가 발생했습니다.
MULTI: no free --ifconfig-pool addresses are available enp1s0f0: Unknown host
WARNING: Failed running command (--client-connect): external program exited with error status: 255
클라이언트에서
AUTH: Received control message: AUTH_FAILED
SIGTERM[soft,auth-failure] received, process exiting
조언해주세요