Чи можуть згенеровані ключі OpenVPN використовуватися для кількох клієнтів?

Ми експериментуємо із запуском сервера OpenVPN для нашого бізнесу. Одне питання, на яке я не можу знайти відповідь, це таке:

Коли ми генеруємо ключі для одного з наших користувачів, який він може використовувати вдома, чи може він використовувати ті самі ключі на своєму домашньому ноутбуці, як і на домашньому робочому столі? Або нам потрібно генерувати окремі ключі для клієнтської машини кожного користувача?

Це просте ключове питання управління. Технічно нічого не заважає використовувати один і той же ключ з декількох місць. Ви можете навіть одночасно ними користуватися. Однак використання одного і того ж ключа для декількох систем робить скасування більш болючим. Це також обмежує відстеження користувачів, яке ви можете робити.

Дозволити користувачеві використовувати один і той же ключ у всіх його системах - це звичайне налаштування, і те, що я рекомендував би. Якщо у користувачів є кореневий доступ, то важко запобігти їх переміщенню ключів.

Просто переконайтеся, що ви не потрапите в пастку використання єдиного ключа для всіх своїх користувачів. Це боляче, коли хтось забуває ноутбук у Китаї.

Вам не потрібно мати декілька ключів, однак за замовчуванням буде дозволено лише одне з'єднання з певним ключем, тобто у вас можуть виникнути проблеми, якщо користувачі не відключать VPN-з'єднання. У duplicate-cnконфігураційному файлі є налаштування ( ), яке дозволяє декілька з'єднань із конкретним сертифікатом / ключем.