OpenVpn, client-connect — а если множество клиентов под одним сертификатом?

ну что, никто не знает?

По уму, не должно быть больше одного соединения с одним сертификатом.

Я даже не уверен, получится ли соединиться, не пробовал.

НО! Если OpenVPN настроен правильно, то client-config-dir (CCD) содержит настройки для каждого сертификата по типу действия сходные с DHCP с зафиксированной связью MAC-IP.

То есть, если в этих настройках жестко прописывается выдаваемый коннекту с данным сертификатом IP-адрес, то при более чем одном соединении, работать ничего не будет (двум и более коннектам выдаст один и тот же IP)

Допустим, установлено разрешение подключаться множеству клиентов под одним сертификатом.

нужно убрать это разрешение

кому нужно? мне - нет

по-моему ты не про то

я про настройку duplicate-cn

и потом про хук client-connect и переменные, которые передаются в мой скрипт. то есть, если 3 клиента подключились по одному ключу, как их различать?

вроде никак. У меня даже IP одинаковые выдавались

Я не уверен, что те, кто писал openvpn, задавались мыслью о необходимости различать _разных_ клиентов с _одинаковым_ сертификатом. И если это так, то ты решаешь задачу не с того конца.

Тебе уже написали: их НИКАК не различишь.

Самое разумное, что ты можешь сделать - это каждому клиенту выдать его персональный сертификат и различать на уровне сертификатов через CCD.

Вот честное слово, я не понимаю, зачем ты себе удаляешь гланды через анальное отверстие.

Самое разумное, что ты можешь сделать - это каждому клиенту выдать его персональный сертификат и различать на уровне сертификатов через CCD.

как?

Что - как?

Как сертификаты генерировать? Или как CCD настроить?