Tek Sertifika ile Birden Fazla Kullanıcı için OpenVPN Düzenlemesi

Normal şartlar altında OpenVPN kurulu olan bir sunucuya farklı cihazlardan bağlanmak için yeni sertifika oluşturmamız gerek. Bunun sebebi OpenVPN’in her sertifika için tek bir IP tanımlamasıdır. Bunu aşmak için Manual V23x’te anlatılan duplicate-cn ayarını kullanacağız.

Bu ayar tek sertifika için her bağlanan cihaza farklı bir iç IP tanımlar. (sırayla 10.8.0.1, 10.8.0.2.. gibi) Tabii bunun da bir sınırı vardır. Toplam iç IP sayısının aralığını artırmak istiyorsanız subnet mask ayarlarını yapmalısınız.

OpenVPN subnet mask ayarları için bu makalemi okuyabilirsiniz:

Gelelim esas konuya..


  • İlk olarak OpenVPN config dosyamızı açalım. Dosyanın ismi sizde farklı olabilir WinSCP veya locate komutuyla config dosyasının adını bulabilirsiniz.
sudo nano /etc/openvpn/openvpn.conf

  • Kolay OpenVPN Kurulumu başlıklı makalem ile kurulum yaptıysanız büyük ihtimal böyle bir dosya açılacak. Makalemdeki gibi yapmadıysanız da sorun olmaz yapmanız gereken tek şey en alta duplicate-cn komutunu eklemek.
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
push "register-dns"
topology subnet
server 10.8.0.0 255.255.255.0
cipher AES-256-CBC
auth SHA256
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
crl-verify /etc/openvpn/easy-rsa/pki/crl.pem
duplicate-cn

  • Kodumuzu ekledikten sonra Ctrl+O yapıp kaydediyoruz daha sonra da Ctrl+X yapıp düzenlemeyi kapatıyoruz. Ayarlarımızın geçerli olması için komut satırına:
sudo service openvpn restart

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir