Мы экспериментируем с запуском сервера OpenVPN для нашего бизнеса. Один вопрос, на который я не могу найти ответ, заключается в следующем:
Когда мы создаем ключи для одного из наших пользователей, чтобы они могли использовать его дома, могут ли они использовать те же ключи на своем домашнем ноутбуке, а также на своем домашнем рабочем столе? Или нам нужно генерировать отдельные ключи для клиентского компьютера каждого пользователя?
Ответы:
Это простая проблема управления ключами. Технически ничто не мешает вам использовать один и тот же ключ из нескольких мест. Вы даже можете использовать их одновременно. Однако использование одного и того же ключа для нескольких систем делает отзыв более болезненным. Это также ограничивает возможности отслеживания пользователей.
Разрешение пользователю использовать один и тот же ключ из всех его систем - это обычная настройка, и я бы порекомендовал. Если у пользователей есть доступ с правами суперпользователя, все равно довольно сложно помешать им перемещать ключи.
Просто убедитесь, что вы не попадете в ловушку использования одного ключа для всех ваших пользователей. Больно, когда кто-то забывает ноутбук в Китае.
источник
Вам не нужно иметь несколько ключей, однако по умолчанию разрешено только одно соединение с определенным ключом, т. Е. Могут возникнуть проблемы, если пользователи не отключат свое VPN-соединение. В
duplicate-cnфайле конфигурации есть параметр ( ), разрешающий несколько подключений с определенным сертификатом / ключом.источник