Указать в файле конфигурации ovpn какой выбрать сертификат пользователя
-
Здравствуйте, есть компьютер на windows 10, на нем необходимо настроить подключение в одной локальной учетной записи компьютера, возможность соединения с одним OpenVPN сервером, но с помощью двух сертификатов выданных разным людям. У нас настроено, чтобы один пользователь мог подключаться только со своего сертификата - по имени. Один пользователь работал нормально, но как я только добавил еще один сертификат - соединение стало невозможно, потому что второй пользователь выбирает по умолчанию сертификат первого пользователя и получает ошибку аутентификации.
локальный конфиг пользователя:dev tun persist-tun persist-key cipher AES-256-CBC auth SHA1 tls-client client resolv-retry infinite remote 82.200.23.10 1194 udp verify-x509-name "ovpn" name auth-user-pass ca gw1-UDP4-1194-Merinova.com-ca.crt cryptoapicert "SUBJ:" tls-auth gw1-UDP4-1194-Merinova.com-tls.key 1 remote-cert-tls server comp-lzo adaptive
Можно ли в этом файле указать какой сертификат указывать пользователю?
Спасибо большое! -
Добрый.
Для этого на клиенте в папке, куда установлен Опенвпн, в config создать новый каталог.
В этот каталог сбросить конфиг. файл со всеми сертификами и т.д. для 2-го клиента.
Выбирать конфиг для подключения по ПКМ на значке Опенвпн в трее Win.Upd1. Также возможно устанавливать одновременно N-ое кол-во опенвпн-сессий с одной машины https://serveradmin.ru/kak-sdelat-odnovremenno-neskolko-openvpn-podklyucheniy/
Для этого создается N-ое кол-во (равное кол-ву удаленных подключений) сетевых TAP-адаптеров.
Для порядка лучше переименовать созданные TAP-адаптеры по смыслу (VPN_LINK1, VPN_LINK2 etc).
После в конфиге в директиве dev-node указать имя соответств. интерфейса. -
Спасибо огромное, обязательно попробую, как только человек из командировки вернется. Еще раз спасибо!