Openvpn

Зачем? Создай новый.

ключи раздавать не хочу, хотелось бы один ключ на 2 сервера

там вроде при генерации сертификатов имя машины учитывается и ее адрес, так что сомневаюсь

>там вроде при генерации сертификатов имя машины учитывается и ее адрес
лолчто?

В таком случае ты не сможешь подключить одновременно эти два клиента.

ключи раздавать не хочу

Почему? Забей и генери для каждого участника VPN свои ключи.

Такая схема возможна, более того, я ее использую для failover. Кроме того, два сервера соединяются друг с другом, и все нужные интерфейсы соединены в бридж. IP каждому даю по CN, так что у всех всегда все одинаково. Вроде как при реконнекте на другой сервер даже соединения не рвутся, хотя сильно не тестировал.

а в чём вопрос?

> В таком случае ты не сможешь подключить одновременно эти два клиента.

Чёйта?

# Uncomment this directive if multiple clients
# might connect with the same certificate/key
# files or common names. This is recommended
# only for testing purposes. For production use,
# each client should have its own certificate/key
# pair.
#
# IF YOU HAVE NOT GENERATED INDIVIDUAL
# CERTIFICATE/KEY PAIRS FOR EACH CLIENT,
# EACH HAVING ITS OWN UNIQUE «COMMON NAME»,
# UNCOMMENT THIS LINE OUT.
;duplicate-cn

Вообще, можно использовать один ключ и два сервера, но это будет две независимые сети. Просто перекиньте приватный ключ с одного сервера на второй и пропишите его в настройках OpenVPN - и клиенты вполне смогут без проблем коннектиться ко второму серваку.

> ключи раздавать не хочу

Зря. PKI как раз и создавали для того, чтобы различные субъекты могли проверять друг друга и доверять друг другу.

Хм. Помню, что у меня был именно такой косяк: не мог подключиться, пока не вырубил другого клиента.