Когда клиент подключается с использованием уже подключенных ключей, отключается старый клиент, вместо того, чтобы отклонять более новую версию
Для в административных целях некоторые люди из административной группы используют один и тот же ключ к серверу, и иногда случается, что один из них уже подключен к серверу, когда другой также пытается подключиться. Поэтому, когда другой член команды пытается подключиться, это приводит к периодам отключений / подключений для них обоих. Как избежать отключения первого клиента?
В административных целях некоторые люди из административной группы используют один и тот же ключ к серверу, и иногда бывает, что один из них уже подключен к серверу, когда другой также пытается подключиться. Поэтому, когда другой член команды пытается подключиться, это приводит к периодам отключений / подключений для них обоих. Как избежать отключения первого клиента?
В административных целях некоторые люди из административной группы используют один и тот же ключ к серверу, и иногда бывает, что один из них уже подключен к серверу, когда другой также пытается подключиться. Поэтому, когда другой член команды пытается подключиться, это приводит к периодам отключений / подключений для них обоих. Как избежать отключения первого клиента? Когда второй пытается подключиться, желательно получить сообщение о том, что клиент с таким же ключом вошел в систему, поэтому его доступ отменяется.
Я не хочу, чтобы была включена дублирующая сертификация. Мы не создавали несколько ключей для каждого члена команды, так как участие других членов команды происходило / происходит спонтанно, и они не использовали ключи регулярно, им просто нужно было внести некоторые исправления, небольшие проекты. Также мы хотели бы иметь только один ключ для нашего администратора, но иногда кто-то из наших команд также должен подключиться, поэтому ему нужен доступ, это решается путем передачи наших ключей людям, у которых есть работа на сервере. Кроме того, наша внутренняя политика доверия наших клиентов не позволяет нам создавать больше ключей, чем один для администратора, а другие - для клиентов.
Я прочитал этот вопрос несколько раз, пытаясь убедиться, что понимаю его. Вы уже знаете о --duplicate-cn, и не хотите этого допускать. Мне кажется, что на самом деле - спрашивают " как мне настроить OpenVPN так, чтобы когда второй клиент пытается подключиться, используя уже подключенный набор ключей, именно -новый клиент отклоняется, а не -старый отключается, в то время как новый разрешен в . Если это то, что вы хотите знать, ответ (насколько я знаю) - вы не можете . Причина заключается в том, что люди действительно получают отключенные сессии, и вы хотите, чтобы они могли переподключиться в момент возвращения их доступа в интернет, вместо того, чтобы ждать - возможно, час или более - их сиротской сессии, чтобы тайм-аут и пожинать плоды.
Вы могли бы перекомпилировать OpenVPN самостоятельно, делая желаемые изменения, но я бы посоветовал не делать этого. Лучше использовать такой инструмент, как swatch, для просмотра ваших OpenVPN логов в режиме реального времени, и когда он видит подписи отключения на основе дубликатов:
Mar 14 08:48:16 rubicon openvpn[17250]: MULTI: new connection by client 'cn.redacted' will cause previous active sessions by this client to be dropped. Remember to use the --duplicate-cn option if you want multiple clients using the same certificate or username to concurrently connect.
он должен пометить вас как сетевого администратора, чтобы вы могли поднять этот вопрос с заинтересованными людьми.