我们正在尝试为我们的业务运行 OpenVPN 服务器。我似乎无法找到答案的一个问题是:
当我们为其中一位用户生成密钥供他们在家中使用时,他们能否在家用笔记本电脑和家用台式机上使用相同的密钥?还是我们需要为每个用户的客户端机器生成单独的密钥?
AskOverflow.Dev
我们正在尝试为我们的业务运行 OpenVPN 服务器。我似乎无法找到答案的一个问题是:
当我们为其中一位用户生成密钥供他们在家中使用时,他们能否在家用笔记本电脑和家用台式机上使用相同的密钥?还是我们需要为每个用户的客户端机器生成单独的密钥?
您不需要拥有多个密钥,但是,默认情况下将只允许一个具有特定密钥的连接,即如果用户不断开他们的 VPN 连接,您可能会遇到问题。配置文件中有一个设置 (
duplicate-cn) 允许使用特定证书/密钥进行多个连接。这是一个简单的密钥管理问题。从技术上讲,没有什么可以阻止您从多个位置使用相同的密钥。您甚至可以同时使用它们。但是,对多个系统使用相同的密钥会使撤销更加痛苦。它还限制了您可以执行的用户跟踪操作。
让用户在他的所有系统中使用相同的密钥是一种常见的设置,也是我推荐的。如果用户具有 root 访问权限,则很难阻止他们移动密钥。
只要确保您不会陷入为所有用户使用单个密钥的陷阱。当有人在中国忘记一台笔记本电脑时,这很痛苦。