Назад | Перейти на главную страницу

Можно ли использовать сгенерированные ключи OpenVPN на нескольких клиентах?

Мы экспериментируем с запуском сервера OpenVPN для нашего бизнеса. Один вопрос, на который я не могу найти ответа:

Когда мы генерируем ключи для одного из наших пользователей, чтобы он мог использовать их дома, могут ли они использовать те же ключи на своем домашнем ноутбуке, а также на домашнем компьютере? Или нам нужно сгенерировать отдельные ключи для клиентской машины каждого пользователя?

Вам не нужно иметь несколько ключей, однако по умолчанию будет разрешено только одно соединение с определенным ключом, т.е. у вас могут возникнуть проблемы, если пользователи не отключат свое VPN-соединение. Есть настройка (duplicate-cn) в файле конфигурации, чтобы разрешить несколько подключений с определенным сертификатом / ключом.

Это простой вопрос управления ключами. Технически нет ничего, что мешало бы вам использовать один и тот же ключ из разных мест. Вы даже можете использовать их одновременно. Однако использование одного и того же ключа для нескольких систем делает отзыв более болезненным. Это также ограничивает возможности отслеживания пользователей.

Разрешить пользователю использовать один и тот же ключ из всех его систем - это обычная установка, и я бы порекомендовал ее. Если у пользователей есть root-доступ, довольно сложно запретить им перемещать ключи.

Просто убедитесь, что вы не попались в ловушку использования одного ключа для всех ваших пользователей. Больно, когда кто-то в Китае забывает ноутбук.