Le chiavi OpenVPN generate possono essere utilizzate su più client?


32

Stiamo sperimentando l'esecuzione di un server OpenVPN per la nostra attività. Una domanda a cui non riesco a trovare la risposta è questa:

Quando generiamo chiavi che uno dei nostri utenti può utilizzare a casa, possono usare le stesse chiavi sul laptop di casa e sul desktop di casa? O dobbiamo generare chiavi separate per la macchina client di ciascun utente?


Risposte:


23

È un semplice problema di gestione delle chiavi. Non c'è nulla di tecnicamente che ti impedisce di utilizzare la stessa chiave da più posizioni. Puoi persino usarli allo stesso tempo. Tuttavia, l'utilizzo della stessa chiave per più sistemi rende più dolorosa una revoca. Limita anche il tracciamento degli utenti che puoi fare.

Consentire a un utente di utilizzare la stessa chiave di tutti i suoi sistemi è una configurazione comune e ciò che consiglierei. Se gli utenti hanno accesso come root è abbastanza difficile impedire loro di spostare le chiavi comunque.

Assicurati solo di non cadere nella trappola dell'uso di una sola chiave per tutti i tuoi utenti. Ciò fa male quando qualcuno dimentica un laptop in Cina.


64

Non è necessario disporre di più chiavi, tuttavia, per impostazione predefinita consentirà solo una connessione con una chiave specifica, ad esempio potresti avere problemi se gli utenti non disconnettono la loro connessione VPN. C'è un'impostazione ( duplicate-cn) nel file di configurazione per consentire connessioni multiple con un certificato / chiave specifici.


Non lo sapevo. Grazie per segnalarlo. È predefinito nei pacchetti che utilizzo. +1
pehrs
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.