OpenVPN , несколько клиентов

Что делать?

• гуглить
• читать документацию
• использовать подключение по UDP
• смотреть логи
• спросить на форуме openvpn
• …
• если ничего не помогает, спросить на ЛОРе

Генерируй конфиги клиентов с разными именами. Точно не помню как именно , но у меня на впске точно два клиента работают с опенвпн и один с вирегуард.

нужно (было) использовать один из многочисленных road warrior скриптов, например этот https://github.com/Nyr/openvpn-install где все сделано за вас и все работает

но невозможно подключиться с двух и более клиентов

Но вы нам конечно подробности не занесете.

Кстати, да, непонятно даже, это разные клиенты или с одинаковым сертификатом.

А какие подробности? Я взял этот мануал https://timeweb.com/ru/community/articles/podnimaem-svoy-vpn-na-servere , первый попавшийся с гугла, настроил по нему. Все работает, но если подключаться с телефона - дисконектит комп, и наоборот. Поискал, добавил в server.conf строку duplicate-cn - толку 0.

В первом пункте выбираем протокол передачи данных TCP, так как он более надежный. Вводим цифру 2 и подтверждаем действие клавишей Enter.

Говно ваш мануал. Написал же сразу, по UDP делай подключение.

но если подключаться с телефона - дисконектит комп, и наоборот.

Вы один серт/ключ на всех что ли сделали?

Ну да, я не знаю как, сделал по тому мануалу что выше. Зачем мне 20 ключей и сертов, если сидеть буду только я с компа и телефона?

Зачем мне 20 ключей и сертов, если сидеть буду только я с компа и телефона?

20 незачем, но то что нужно 2, вам в голову не приходило?

Каждому клиенту по конфигу с ключом.

Как это сделать?

по конфигу с ключом.

и сертом

Руками. Подробности в гуле, если чего не получится, спрашивайте.

Оказывается, надо было просто запустить ./openvpn-install.sh , добавил нового клиента, заработало. Правда, остается открытым вопрос, почему не работает duplicate-cn .

Он работает. Только у него кажись два варианта. Или первый будет главным или последний. На двоих вроде не рассчитано. Возможно я ошибаюсь.

Показывайте конфиги/логи

А раз сидеть будете только вы, седалище то одно, зачем тогда какие то телодвижения, либо комп либо смарт. :-)) Если два, то коллеги все сказали.

Ошибаетесь и не ошибаетесь. Не ошибаетесь: duplicate-cn как раз для этого и предназначен. Ошибаетесь (возможно): ТС ничего не занес в части подробностей конфигурации.

либо комп либо смарт

Зачем так радикально? :) Тем более в 2023-м году, когда этих компов/смартов у каждого чуть больше чем по одному.

Ну да, я не знаю как, сделал по тому мануалу что выше. Зачем мне 20 ключей и сертов, если сидеть буду только я с компа и телефона?

Каждому клиенту (устройству) свой конфиг с ключами.

# При наличии easy-rsa
cd /etc/openvpn/easy-rsa/
. ./vars
./build-key mclient1 # для шмарофона
./build-key cclient1 # для компьютера
./build-key nclient1 # для ноутбука
./build-key sclient1 # для стиральной машины

Дальше простенький скрипт, который засовывает сертификаты в конфиг файл.

А, вообще…

OpenVPN нужно настраивать самому, а не какими-то сторонними скриптами.

надо было strongswan настраивать потому что. Установка и настройка - ребёнок разберётся. Зато очевидные плюсы в виде скорости и приватности