Tenho servidor Linux com um cliente (Single CN) e posso conectar vários clientes Linux perfeitamente.
Preciso criar CN exclusivo para cada cliente agora, o que fiz no servidor:
- Fui para o diretório do easy-rsa
- Correr . ./vars
- Execute ./build-key new-CN
Eu tenho 3 arquivos: new-CN.crt new-CN.key e new-CN.csr
Eu tenho um único arquivo de cliente (client-openvpn.conf), apenas alterei os certificados no final dele assim, onde ca.crt e ta.key são iguais no servidor.
<ca>
-----BEGIN CERTIFICATE-----
ca.crt
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
new-CN.crt
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
new-CN.key
-----END PRIVATE KEY-----
</key>
<tls-auth>
-----BEGIN OpenVPN Static key V1-----
ta.key
-----END OpenVPN Static key V1-----
</tls-auth>
Eu tenho esse erro, do servidor:
MULTI: no free --ifconfig-pool addresses are available enp1s0f0: Unknown host
WARNING: Failed running command (--client-connect): external program exited with error status: 255
Do cliente
AUTH: Received control message: AUTH_FAILED
SIGTERM[soft,auth-failure] received, process exiting
por favor, avise