Apakah kunci OpenVPN yang dihasilkan dapat digunakan pada banyak klien?

32

Kami bereksperimen dengan menjalankan server OpenVPN untuk bisnis kami. Satu pertanyaan yang sepertinya tidak bisa saya temukan jawabannya adalah ini:

Ketika kami membuat kunci untuk salah satu pengguna kami untuk mereka gunakan di rumah, dapatkah mereka menggunakan kunci yang sama pada laptop rumah mereka serta desktop rumah mereka? Atau apakah kita perlu membuat kunci terpisah untuk setiap mesin klien pengguna?

Jake Wilson
sumber

Jawaban:

23

Ini masalah manajemen kunci yang sederhana. Tidak ada yang secara teknis menghentikan Anda menggunakan kunci yang sama dari beberapa lokasi. Anda bahkan dapat menggunakannya secara bersamaan. Namun, menggunakan kunci yang sama untuk banyak sistem membuat pencabutan lebih menyakitkan. Ini juga membatasi pelacakan pengguna yang dapat Anda lakukan.

Membiarkan pengguna menggunakan kunci yang sama dari semua sistemnya adalah pengaturan yang umum, dan apa yang akan saya rekomendasikan. Jika pengguna memiliki akses root, cukup sulit untuk mencegah mereka memindahkan kunci.

Pastikan Anda tidak terjebak dalam perangkap menggunakan satu tombol untuk semua pengguna Anda. Itu menyakitkan ketika seseorang lupa laptop di Cina.

pehrs
sumber
64

Anda tidak perlu memiliki beberapa kunci, namun, secara default hanya akan memungkinkan satu koneksi dengan kunci tertentu, yaitu Anda mungkin memiliki masalah jika pengguna tidak memutuskan koneksi VPN mereka. Ada pengaturan ( duplicate-cn) dalam file konfigurasi untuk memungkinkan beberapa koneksi dengan sertifikat / kunci tertentu.

Dan Andreatta
sumber
Tidak tahu tentang itu. Terima kasih telah menunjukkannya. Ini default dalam paket yang saya gunakan. +1
pehrs