Các khóa OpenVPN được tạo có thể được sử dụng trên nhiều máy khách không?

Chúng tôi đang thử nghiệm chạy máy chủ OpenVPN cho doanh nghiệp của mình. Một câu hỏi tôi dường như không thể tìm thấy câu trả lời là:

Khi chúng tôi tạo khóa cho một trong những người dùng của mình để họ sử dụng ở nhà, họ có thể sử dụng cùng một khóa trên máy tính xách tay ở nhà cũng như máy tính để bàn ở nhà không? Hay chúng ta cần tạo các khóa riêng cho mỗi máy khách của người dùng?

Đây là một vấn đề quản lý khóa đơn giản. Về mặt kỹ thuật, không có gì ngăn bạn sử dụng cùng một khóa từ một số vị trí. Bạn thậm chí có thể sử dụng chúng cùng một lúc. Tuy nhiên, sử dụng cùng một khóa cho nhiều hệ thống khiến việc thu hồi trở nên đau đớn hơn. Nó cũng giới hạn những gì người dùng theo dõi bạn có thể làm.

Cho phép người dùng sử dụng cùng một khóa từ tất cả các hệ thống của anh ta là một thiết lập phổ biến và tôi muốn giới thiệu. Nếu người dùng có quyền truy cập root, thật khó để ngăn họ di chuyển các phím.

Chỉ cần đảm bảo rằng bạn không rơi vào bẫy sử dụng một phím duy nhất cho tất cả người dùng của mình. Điều đó đau khi ai đó quên một máy tính xách tay ở Trung Quốc.

Bạn không cần phải có nhiều khóa, tuy nhiên, theo mặc định sẽ chỉ cho phép một kết nối với một khóa cụ thể, tức là bạn có thể gặp sự cố nếu người dùng không ngắt kết nối VPN của họ. Có một cài đặt ( duplicate-cn) trong tệp cấu hình để cho phép nhiều kết nối với một chứng chỉ / khóa cụ thể.