VPN之——新增OpenVPN客户端的解决方案

转载请注明出处：http://blog.csdn.net/l1028386804/article/details/72906818

我们搭建好openvpn的服务器和客户端，并且我们生成了客户端所需要的client1.crt  client1.key,client1.ovpn(ovpn文件可以自己创建)等客户端相关文件，但是，只生成了client1.crt  client1.key,client1.ovpn这几个客户端的配置文件时，在一个时间段内只能一个人使用，如果其他人也需要连接vpn的话，那么他是连接不上的，如果想让更多人使用，可以创建更多的客户端配置文件，比如client2、client3等等。故此，我们可以用以下的方法生成多个客户端配置文件，使多个客户端可以同时连接vpn服务器。
下面介绍方法：

1、进入/etc/openvpn/easy-rsa/2.0目录

cd /etc/openvpn/easy-rsa/2.0

2、 执行 source vars命令

 或者 . vars (注意. vars 中间有空格)
注意：这一步的执行很重要，如果不执行这步，执行第三步./build-key client2会导致如下问题：

Please edit the vars script to reflect your configuration,  then source it with "source ./vars".  Next, to start with a fresh PKI configuration and to delete any  previous certificates and keys, run "./clean-all".  Finally, you can run this tool (pkitool) to build certificates/keys.

3、执行./build-key client2命令

安装提示输入相关信息即可，有的不输入也没问题。
执行完这步后，会在keys目录下生成
client2.crt client2.csr client2.key三个文件。

4、创建client2.ovpn文件

手动创建client2.ovpn文件，按照client1.ovpn的改写下把client1换成client2就成。
具体配置如下所示：

clientremote 110.10.45.120 1900dev tuncomp-lzoca ca.crtcert client2.crtkey client2.keyroute-delay 2route-method exeredirect-gateway def1dhcp-option DNS 8.8.8.8dhcp-option DNS 8.8.4.4dhcp-option DNS 4.2.2.1dhcp-option DNS 4.2.2.2verb 3

5、下载openvpn服务器新生成的客户端文件到openvpn客户端配置目录

把keys中的ca.crt ca.key复制，并把client2.ovpn client2.crt client2.csr client2.key文件 一同放在一个新的文件夹中，下载下来就可以使用了。