Указать в файле конфигурации ovpn какой выбрать сертификат пользователя



  • Здравствуйте, есть компьютер на windows 10, на нем необходимо настроить подключение в одной локальной учетной записи компьютера, возможность соединения с одним OpenVPN сервером, но с помощью двух сертификатов выданных разным людям. У нас настроено, чтобы один пользователь мог подключаться только со своего сертификата - по имени. Один пользователь работал нормально, но как я только добавил еще один сертификат - соединение стало невозможно, потому что второй пользователь выбирает по умолчанию сертификат первого пользователя и получает ошибку аутентификации.
    локальный конфиг пользователя:

    dev tun
    persist-tun
    persist-key
    cipher AES-256-CBC
    auth SHA1
    tls-client
    client
    resolv-retry infinite
    remote 82.200.23.10 1194 udp
    verify-x509-name "ovpn" name
    auth-user-pass
    ca gw1-UDP4-1194-Merinova.com-ca.crt
    cryptoapicert "SUBJ:"
    tls-auth gw1-UDP4-1194-Merinova.com-tls.key 1
    remote-cert-tls server
    comp-lzo adaptive
    

    Можно ли в этом файле указать какой сертификат указывать пользователю?
    Спасибо большое!



  • Добрый.
    Для этого на клиенте в папке, куда установлен Опенвпн, в config создать новый каталог.
    В этот каталог сбросить конфиг. файл со всеми сертификами и т.д. для 2-го клиента.
    Выбирать конфиг для подключения по ПКМ на значке Опенвпн в трее Win.

    Upd1. Также возможно устанавливать одновременно N-ое кол-во опенвпн-сессий с одной машины https://serveradmin.ru/kak-sdelat-odnovremenno-neskolko-openvpn-podklyucheniy/
    Для этого создается N-ое кол-во (равное кол-ву удаленных подключений) сетевых TAP-адаптеров.
    Для порядка лучше переименовать созданные TAP-адаптеры по смыслу (VPN_LINK1, VPN_LINK2 etc).
    После в конфиге в директиве dev-node указать имя соответств. интерфейса.



  • Спасибо огромное, обязательно попробую, как только человек из командировки вернется. Еще раз спасибо!