我们正在尝试为我们的业务运行 OpenVPN 服务器。我似乎无法找到答案的一个问题是:
当我们为其中一位用户生成密钥供他们在家使用时,他们是否可以在家用笔记本电脑和家用台式机上使用相同的密钥?还是我们需要为每个用户的客户端机器生成单独的密钥?
Dan*_*tta 72
您不需要拥有多个密钥,但是,默认情况下只允许使用特定密钥进行一次连接,即如果用户不断开其 VPN 连接,您可能会遇到问题。duplicate-cn配置文件中有一个设置 ( ) 以允许使用特定证书/密钥进行多个连接。
peh*_*hrs 26
这是一个简单的密钥管理问题。从技术上讲,没有什么可以阻止您从多个位置使用相同的密钥。您甚至可以同时使用它们。但是,对多个系统使用相同的密钥会使撤销更加痛苦。它还限制了您可以进行的用户跟踪。
让用户在他的所有系统中使用相同的密钥是一种常见的设置,也是我推荐的。如果用户具有 root 访问权限,则无论如何都很难阻止他们移动密钥。
只要确保您不会落入为所有用户使用单一密钥的陷阱。如果有人在中国忘记带笔记本电脑,那会很痛苦。
| 归档时间: |
|
| 查看次数: |
43577 次 |
| 最近记录: |