可以在多个客户端上使用生成的OpenVPN密钥吗?

我们正在尝试为我们的业务运行OpenVPN服务器.我似乎无法找到答案的一个问题是:

当我们为其中一个用户生成密钥以供他们在家中使用时,他们可以在家用笔记本电脑和家用台式机上使用相同的密钥吗?或者我们是否需要为每个用户的客户端计算机生成单独的密钥?

最佳答案
这是一个简单的密钥管理问题.从技术上讲,没有什么可以阻止您从多个位置使用相同的密钥.你甚至可以同时使用它们.但是,对多个系统使用相同的密钥会使撤销更加痛苦.它还限制了您可以执行的用户跟踪.

让用户使用他所有系统中的相同密钥是一种常见的设置,我会推荐.如果用户具有root访问权限,则很难阻止他们移动密钥.

只需确保您不会陷入为所有用户使用单个密钥的陷阱.当有人在中国忘记一台笔记本电脑时,这很痛.

转载注明原文:可以在多个客户端上使用生成的OpenVPN密钥吗? - 代码日志