생성 된 OpenVPN 키를 여러 클라이언트에서 사용할 수 있습니까?


32

우리는 비즈니스를위한 OpenVPN 서버 운영을 실험하고 있습니다. 대답을 찾을 수없는 것 중 하나는 다음과 같습니다.

사용자 중 한 사람이 집에서 사용할 수 있도록 키를 생성 할 때 홈 노트북뿐만 아니라 가정용 랩톱에서도 동일한 키를 사용할 수 있습니까? 아니면 각 사용자의 클라이언트 컴퓨터에 대해 별도의 키를 생성해야합니까?


답변:


23

간단한 키 관리 문제입니다. 기술적으로 여러 위치에서 동일한 키를 사용하지 못하게하는 것은 없습니다. 동시에 사용할 수도 있습니다. 그러나 여러 시스템에 동일한 키를 사용하면 취소가 더 어려워집니다. 또한 사용자 추적 기능을 제한합니다.

사용자가 자신의 모든 시스템에서 동일한 키를 사용하게하는 것은 일반적인 설정이며 내가 권장하는 것입니다. 사용자가 루트 액세스 권한을 가지고 있다면 어쨌든 키를 움직이지 못하게하기가 어렵습니다.

모든 사용자에게 단일 키를 사용하는 함정에 빠지지 않도록하십시오. 누군가 중국에서 노트북을 잊어 버렸을 때 아파요.


64

그러나 여러 키를 가질 필요는 없지만 기본적으로 특정 키와 하나의 연결 만 허용합니다. 즉, 사용자가 VPN 연결을 끊지 않으면 문제가 발생할 수 있습니다. duplicate-cn구성 파일에는 특정 인증서 / 키로 여러 연결을 허용 하는 설정 ( )이 있습니다.


그것에 대해 몰랐습니다. 지적 해 주셔서 감사합니다. 내가 사용하는 패키지의 기본값입니다. +1
pehrs
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.