Đối với hệ thống OpenVPN thì thông thường mình sẽ cấu hình một hệ thống mà mỗi người dùng sẽ chỉ có duy nhất 1 certificate (unique), do OpenVPN hoạt động mặc định ở chế độ SSL VPN. Điều này có nghĩa, cứ mỗi nhân viên mới hoặc người mới tham gia vào hệ thống và cần tài khoản VPN để truy cập thì mình phải tạo ra 1 account với certificate mới cho nhân viên đó, có lẽ hơi tốn thời gian tí nhưng rất đáng làm vì yếu tố bảo mật. Cũng đồng nghĩa vào 1 thời điểm chỉ có 1 người dùng được kết nối đến hệ thống VPN với 1 ceritificate cụ thể (chế độ mặc định luôn đó).
Nhưng mà bây giờ thử xét một cái kịch bản khác là bạn có thể muốn cho phép nhiều người dùng sử dụng chung một 1 certificate duy nhất, hay còn gọi là nhiều người cùng sử dụng chung 1 certificate kết nối vào hệ thống VPN. Dễ thôi bạn hãy sử dụng option cấu hình “duplicate-cn” của OpenVPN.
Đặc điểm
duplicate-cn : các kết nối cùng sử dụng chung 1 Common Name (CN), thông tin trong certificate, sẽ được phép kết nối vào hệ thống OpenVPN.
Lưu ý:
– Có thể bạn sẽ thắc mắc nếu mà tất cả các client cùng kết nối với chung 1 certificate thì sẽ bị trùng cùng 1 IP nội bộ subnet VPN thì sao. Ngẫm thì có vẻ là 1 vấn đề, nhưng đừng lo vì cấu hình trên sẽ giúp cho mỗi người dùng được cấp 1 địa chỉ IP nội bộ riêng nhưng cùng sử dụng chung 1 certificate để kết nối tới.
Cấu hình rất là đơn giản, chỉ với 1 option thôi. Bây giờ bạn cần xác định file cấu hình topology subnet của OpenVPN của bạn, vì có thể bạn có nhiều hơn 1 subnet phục vụ cho hoạt động VPN trên hệ thống OpenVPN.
# vi /etc/openvpn/openvpn-server.conf duplicate-cn
# /etc/init.d/openvpn restart
Cuối cùng, bạn khởi động lại dịch vụ OpenVPN và kiểm tra thử xem nào.
