概述
在我们搭建完openvpn后,登录验证方式分为证书验证、账户验证、证书+账户。无论哪种,一个证书或账户只能同时登录一个终端。
如果团队有很多人,为每个人创建个账户还可以接受,如果用证书,为每个人创建一个证书管理起来就很混乱了,所以有没有方法,多人用一个证书,有人员变动的时候,吊销证书换一个新的,这样只用维护一个证书就可以了
操作
我这里不再阐述如何安装openvpn,只讲与本文相关的重要配置
修改openVPN配置文件server.conf,内容如下
port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key # This file should be kept secret dh dh.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "route 172.16.1.0 255.255.255.0" keepalive 10 120 cipher AES-256-CBC persist-key persist-tun status openvpn-status.log verb 3 explicit-exit-notify 1 duplicate-cn
duplicate-cn :这是字段就是开启一个证书或账户多人同时 登录。