Estamos experimentando con la ejecución de un servidor OpenVPN para nuestro negocio. Una pregunta que parece que no puedo encontrar la respuesta es esta:
Cuando generamos claves para que uno de nuestros usuarios las use en casa, ¿pueden usar las mismas teclas en su computadora portátil y en su computadora de escritorio? ¿O necesitamos generar claves separadas para la máquina cliente de cada usuario?
Respuestas:
Es un problema simple de gestión de claves. Técnicamente, no hay nada que le impida utilizar la misma clave desde varias ubicaciones. Incluso puedes usarlos al mismo tiempo. Sin embargo, usar la misma clave para múltiples sistemas hace que la revocación sea más dolorosa. También limita el seguimiento de usuarios que puede hacer.
Permitir que un usuario use la misma clave de todos sus sistemas es una configuración común, y lo que recomendaría. Si los usuarios tienen acceso de root, es bastante difícil evitar que muevan las teclas de todos modos.
Solo asegúrese de no caer en la trampa de usar una sola clave para todos sus usuarios. Eso duele cuando alguien olvida una computadora portátil en China.
fuente
No es necesario que tenga varias claves, sin embargo, de manera predeterminada solo permitirá una conexión con una clave específica, es decir, puede tener problemas si los usuarios no desconectan su conexión VPN. Hay una configuración (
duplicate-cn
) en el archivo de configuración para permitir múltiples conexiones con un certificado / clave específico.fuente