У меня есть сервер Linux с одним клиентом (Single CN), и я могу без проблем подключить множество клиентов Linux.
Теперь мне нужно создать уникальный CN для каждого клиента, что я и сделал на сервере:
- Пошел в директорию easy-rsa
- Запустить . ./vars
- Запустите ./build-key new-CN
У меня есть 3 файла: new-CN.crt new-CN.key и new-CN.csr
У меня есть один клиентский файл (client-openvpn.conf), я просто изменил сертификаты в его конце следующим образом: ca.crt и ta.key совпадают с сертификатами на сервере.
<ca>
-----BEGIN CERTIFICATE-----
ca.crt
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
new-CN.crt
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
new-CN.key
-----END PRIVATE KEY-----
</key>
<tls-auth>
-----BEGIN OpenVPN Static key V1-----
ta.key
-----END OpenVPN Static key V1-----
</tls-auth>
У меня такая ошибка на сервере:
MULTI: no free --ifconfig-pool addresses are available enp1s0f0: Unknown host
WARNING: Failed running command (--client-connect): external program exited with error status: 255
От клиента
AUTH: Received control message: AUTH_FAILED
SIGTERM[soft,auth-failure] received, process exiting
пожалуйста, порекомендуйте