Мы экспериментируем с запуском сервера OpenVPN для нашего бизнеса. Один вопрос, на который я не могу найти ответа:
Когда мы генерируем ключи для одного из наших пользователей, чтобы он мог использовать их дома, могут ли они использовать те же ключи на своем домашнем ноутбуке, а также на домашнем компьютере? Или нам нужно сгенерировать отдельные ключи для клиентской машины каждого пользователя?
Вам не нужно иметь несколько ключей, однако по умолчанию будет разрешено только одно соединение с определенным ключом, т.е. у вас могут возникнуть проблемы, если пользователи не отключат свое VPN-соединение. Есть настройка (duplicate-cn
) в файле конфигурации, чтобы разрешить несколько подключений с определенным сертификатом / ключом.
Это простой вопрос управления ключами. Технически нет ничего, что мешало бы вам использовать один и тот же ключ из разных мест. Вы даже можете использовать их одновременно. Однако использование одного и того же ключа для нескольких систем делает отзыв более болезненным. Это также ограничивает возможности отслеживания пользователей.
Разрешить пользователю использовать один и тот же ключ из всех его систем - это обычная установка, и я бы порекомендовал ее. Если у пользователей есть root-доступ, довольно сложно запретить им перемещать ключи.
Просто убедитесь, что вы не попались в ловушку использования одного ключа для всех ваших пользователей. Больно, когда кто-то в Китае забывает ноутбук.