Im Beispiel oben habe ich ja nur ein Beispiel geliefert, wie das VPN mit einem Passwort (bzw. Shared Secret) für eine 1:1 Beziehung konfiguriert wird.
Wenn man Zertifikate einsetzt, kann OpenVPN auch mehrere Verbindungen gleichzeitig entgegennehmen. Hierzu wird dem Server ein IP-Block vergeben, den dieser dann verteilt. Jeder Client bekommt eine IP.
Über Parameter läßt sich einstellen, ob jemand eine feste IP-Adresse zugewiesen bekommt, ob Clients untereinander kommunizieren dürfen und so weiter.
Dreh und Angelpunkt ist hier das Zertifikat. Ein CA-Zertifikat signiert alle Client-Zertifikate sowie das Server-Zertifikat. Der Server akzeptiert damit alle Verbindungen von Clients, die ebenfalls unterschrieben wurden. Einige Sicherheitseinstellungen können dann noch dafür sorgen, dass kein Client sich einfach als Server ausgeben kann.
Falls dein Problem noch besteht, kann ich dir gerne mal eine Beispiel-Konfiguration zuschicken. Bitte schick mir dazu kurz eine Mail, falls du die möchtest, hier im Kommentar würde das komisch formatiert aussehen.
