Frage Können generierte OpenVPN-Schlüssel auf mehreren Clients verwendet werden?


Wir experimentieren mit dem Betrieb eines OpenVPN-Servers für unser Geschäft. Eine Frage, auf die ich keine Antwort finden kann, ist folgende:

Wenn wir Schlüssel für einen unserer Benutzer erstellen, damit diese zu Hause verwendet werden können, können sie die gleichen Schlüssel auf ihrem Home-Laptop sowie auf ihrem Home-Desktop verwenden? Oder müssen wir separate Schlüssel für die Client-Maschine jedes Benutzers generieren?


26
2018-03-31 15:09


Ursprung


Sehen serverfault.com/questions/121142/ ... - That Brazilian Guy


Antworten:


Es ist ein einfaches Schlüsselverwaltungsproblem. Es gibt technisch nichts, was Sie daran hindert, denselben Schlüssel von mehreren Orten zu verwenden. Sie können sie sogar gleichzeitig verwenden. Die Verwendung desselben Schlüssels für mehrere Systeme macht jedoch einen Widerruf schmerzhafter. Es beschränkt auch, welche Benutzerverfolgung Sie durchführen können.

Einen Benutzer den gleichen Schlüssel von allen seinen Systemen zu geben, ist ein übliches Setup, und was ich empfehlen würde. Wenn die Benutzer Root-Zugriff haben, ist es ziemlich schwer zu verhindern, dass sie die Schlüssel trotzdem bewegen.

Stellen Sie sicher, dass Sie nicht in die Falle laufen, einen einzigen Schlüssel für alle Benutzer zu verwenden. Das tut weh, wenn jemand einen Laptop in China vergisst.


18
2018-03-31 15:50





Sie müssen nicht mehrere Schlüssel haben, standardmäßig wird jedoch nur eine Verbindung mit einem bestimmten Schlüssel zugelassen, d. H. Sie haben möglicherweise Probleme, wenn Benutzer ihre VPN-Verbindung nicht trennen. Es gibt eine Einstellung (duplicate-cn) in der Konfigurationsdatei, um mehrere Verbindungen mit einem bestimmten Zertifikat / Schlüssel zuzulassen.


52
2018-03-31 16:24



Ich wusste nichts davon. Danke, dass du es aufgezeigt hast. Es ist standardmäßig in den Paketen, die ich verwende. +1 - pehrs