openvpn的配置文件在usr/share/openvpn里面，里面有parms和bools，bools里有client_to_client和diplicate_cn,这两个分别对应客户端相互访问和一对多认证，parms里面就是直接开启的选项，bools里面是又布尔值的，需要在/etc/config/openvpn里面添加一个boolean设置:

option duplicate_cn '1'

设置其为1

同理client_to_client也在bool里面，也需要这么设置只不过默认即是1。

下面来说认证证书：

认证证书的储存目录在:

/etc/easy-rsa

但是easy-rsa的目录在/usr/lib/easy-rsa。

进入/usr/lib/easy-rsa，运行如下指令：

./easyrsa init-pki
./easyrsa build-ca
./easyrsa gen-req server nopass
./easyrsa sign server server
./easyrsa gen-dh
./easyrsa gen-req client1 nopass
./easyrsa sign client client1

复制文件：

ca.crt
client1.crt
client1.key
server.crt
server.key
dh.pem

到/etc/openvpn目录中。至此，全部设定完毕：

提供openvpn设定的一个验证方法:

每次运行，openvpn会产生一个临时配置文件位于:

/var/etc/openvpn*.config

查看这里面有无自己改动的设置。