我有一個Linux伺服器和一個客戶端(單CN),我可以完美連接許多Linux客戶端。
我現在需要為每個客戶端創建唯一的 CN,我在伺服器上做了什麼:
- 前往 easy-rsa 的目錄
- 跑步 。 ./vars
- 運行 ./build-key new-CN
我有 3 個檔案:new-CN.crt new-CN.key & new-CN.csr
我有單一客戶端檔案(client-openvpn.conf),我只是更改了它末尾的證書,如下所示,其中 ca.crt 和 ta.key 與伺服器相同。
<ca>
-----BEGIN CERTIFICATE-----
ca.crt
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
new-CN.crt
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
new-CN.key
-----END PRIVATE KEY-----
</key>
<tls-auth>
-----BEGIN OpenVPN Static key V1-----
ta.key
-----END OpenVPN Static key V1-----
</tls-auth>
我從伺服器收到此錯誤:
MULTI: no free --ifconfig-pool addresses are available enp1s0f0: Unknown host
WARNING: Failed running command (--client-connect): external program exited with error status: 255
來自客戶
AUTH: Received control message: AUTH_FAILED
SIGTERM[soft,auth-failure] received, process exiting
請指教