Estamos experimentando a execução de um servidor OpenVPN para nossos negócios. Uma pergunta que não consigo encontrar a resposta é a seguinte:
Quando geramos chaves para um de nossos usuários usarem em casa, ele pode usar as mesmas chaves no laptop e na área de trabalho? Ou precisamos gerar chaves separadas para a máquina cliente de cada usuário?
Respostas:
É uma questão simples de gerenciamento de chaves. Tecnicamente, não há nada que o impeça de usar a mesma chave em vários locais. Você pode até usá-los ao mesmo tempo. No entanto, usar a mesma chave para vários sistemas torna a revogação mais dolorosa. Também limita o rastreamento de usuário que você pode fazer.
Permitir que um usuário use a mesma chave em todos os seus sistemas é uma configuração comum, e o que eu recomendaria. Se os usuários tiverem acesso root, é muito difícil impedi-los de mover as chaves de qualquer maneira.
Apenas certifique-se de não cair na armadilha de usar uma única chave para todos os seus usuários. Isso dói quando alguém esquece um laptop na China.
fonte
Você não precisa ter várias chaves, no entanto, por padrão, permitirá apenas uma conexão com uma chave específica, ou seja, você pode ter problemas se os usuários não desconectarem sua conexão VPN. Há uma configuração (
duplicate-cn) no arquivo de configuração para permitir várias conexões com um certificado / chave específico.fonte