La parte di generazione delle chiavi/certificati  e’ la stessa identica solo che in questo caso si sono generate 15 chiavi/certificati chiamati semplicemente client01÷15

Ache la parte server è sostanzialmente identica:

local 192.168.2.10
port 1194
proto udp
dev tap0
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server_win.crt
key /etc/openvpn/keys/server_win.key
dh /etc/openvpn/keys/dh1024.pem
server 172.19.170.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-config-dir ccd_win
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
log-append /var/log/openvpn/openvpn_win.log
status /var/log/openvpn/openvpn_win-status.log

cambia il device che al posto di tun è tap e si inserisce la directory client-config-dir che conterrà dei files client01÷15  che a loro volta conterranno la direttiva

ifconfig-push 172.19.170.10 255.255.255.0 per client01 e a salire per gli altri.

Inoltre si crea una directory  client_conf_win che contiene 15 subdirectory con nome client01÷15 che contengono (lato server inutile ma comodo)  i certificati dei vari client e i relativi files di configurazione.

Categorised as: Linux | Sistemi operativi | Work

Comments are disabled on this post