Re: [OpenVPN.JP:36] 同じ鍵での同時接続禁止
1,010 views
Skip to first unread message
Taro Yamazaki
Oct 12, 2012, 9:31:17 AM10/12/12
to openvpn-japa...@googlegroups.com, basa...@gmail.com
婆娑羅舞さま
こんばんは、やまざきです。
OpenVPNのデフォルトの設定(duplicate-cnを使用しない場合)では、同じクラ
イアント証明書を使って接続した場合、その証明書を使って接続した既存の接続
が切断されます。マニュアルのduplicate-cnの説明に「In the absence of this
option, OpenVPN will disconnect a client instance upon connection of a
new client having the same common name」と記載がある通りです。
なので、同じ証明書の最新の1つの接続のみが有効になる=同じ証明書の同時接
続はできない仕組みになっています。いわゆる「後勝ち」です。
既に同じ証明書を使って接続してきている場合に、それ以降の同じ証明書によ
る接続を拒否したい(「早い者勝ち」にしたい)、ということでしたら、それを
実現する設定ディレクティブは存在しないと思います。認証プラグインなどを使
えば実現できるかもしれません。
(2012/10/12 7:49), 婆娑羅舞 wrote:
> お世話になります。
> 表題のとおり同じ鍵で同時接続を制限することは出来ないでしょうか?
> デフォルトの設定では同じIPアドレスが払い出されて使用できませんが、
> 接続は出来てしまいます。
> 接続の時点で繋げなく出来ないものでしょうか?
--
::: Taro Yamazaki [ ta...@plum-systems.co.jp ]
: <LinkedIn> http://www.linkedin.com/in/yamata
-------------------------------------------------------------
: Plum Systems Inc.
: 2-3-11-2F, Kurihira, Asao, Kawasaki, Kanagawa, 215-0031, JAPAN
: http://www.plum-systems.co.jp/
婆娑羅舞
Oct 12, 2012, 1:04:22 PM10/12/12
to openvpn-japa...@googlegroups.com, basa...@gmail.com
やまざき様
早速の回答ありがとうございます。
検証してみたところ、二重接続すると先に繋いでいたPCの通信が
途切れているようですが、どうも再接続されるのか、VPNアイコンが
オフラインにはならないようです。
自動再接続のオプション等調べてみたいと思います。
2012年10月12日金曜日 22時31分26秒 UTC+9 Taro Yamazaki:
早速の回答ありがとうございます。
検証してみたところ、二重接続すると先に繋いでいたPCの通信が
途切れているようですが、どうも再接続されるのか、VPNアイコンが
オフラインにはならないようです。
自動再接続のオプション等調べてみたいと思います。
2012年10月12日金曜日 22時31分26秒 UTC+9 Taro Yamazaki:
Reply all
Reply to author
Forward
0 new messages