Oluşturulan OpenVPN anahtarları birden fazla istemcide kullanılabilir mi?

İşimiz için bir OpenVPN sunucusu çalıştırmayı deniyoruz. Cevabını bulamadığım bir soru şudur:

Kullanıcılarımızdan birinin evde kullanması için anahtarlar oluşturduğumuzda, aynı anahtarları ev dizüstü bilgisayarlarında olduğu gibi ev masaüstünde de kullanabilir mi? Yoksa her kullanıcının istemci makinesi için ayrı anahtarlar oluşturmamız gerekir mi?

Bu basit bir anahtar yönetimi konusudur. Teknik olarak aynı anahtarı çeşitli konumlardan kullanmanızı engelleyen hiçbir şey yoktur. Onları aynı anda bile kullanabilirsiniz. Bununla birlikte, aynı anahtarı birden fazla sistem için kullanmak, iptal işlemini daha acı verici hale getirir. Ayrıca, hangi kullanıcı izlemesini yapabileceğinizi de sınırlar.

Bir kullanıcının tüm sistemlerinde aynı anahtarı kullanmasına izin vermek ortak bir kurulumdur ve ne tavsiye edeceğim. Eğer kullanıcılar root erişimine sahipse, tuşları tekrar taşımalarını engellemek oldukça zordur.

Tüm kullanıcılarınız için tek bir anahtar kullanma tuzağına düşmediğinizden emin olun. Biri Çin'deki bir dizüstü bilgisayarı unuttuğunda bu acı verir.

Birden çok anahtara sahip olmanız gerekmez, ancak varsayılan olarak belirli bir anahtarla yalnızca bir bağlantıya izin verir, yani kullanıcılar VPN bağlantılarını kesmezse sorun yaşayabilirsiniz. duplicate-cnYapılandırma dosyasında, belirli bir sertifika / anahtarla birden fazla bağlantıya izin veren bir ayar ( ) vardır.