As chaves OpenVPN geradas podem ser usadas em vários clientes?

Navegue suas respostas
28

Estamos experimentando a execução de um servidor OpenVPN para nossos negócios. Uma pergunta que não consigo encontrar é a seguinte:

Quando geramos as chaves para um dos nossos usuários usarem em casa, elas podem usar as mesmas chaves no laptop de casa, bem como na área de trabalho de sua casa? Ou precisamos gerar chaves separadas para a máquina cliente de cada usuário?

    
por Jake Wilson 31.03.2010 / 17:09

2 respostas

20

É um problema simples de gerenciamento de chaves. Não há nada tecnicamente que impeça você de usar a mesma chave de vários locais. Você pode até usá-los ao mesmo tempo. No entanto, usar a mesma chave para vários sistemas torna a revogação mais dolorosa. Também limita o rastreamento de usuário que você pode fazer.

Permitir que um usuário use a mesma chave de todos os sistemas dele é uma configuração comum e o que eu recomendaria. Se os usuários têm acesso root, é muito difícil impedi-los de mover as chaves de qualquer maneira.

Apenas certifique-se de não cair na armadilha de usar uma única chave para todos os seus usuários. Isso dói quando alguém esquece um laptop na China.

    
por 31.03.2010 / 17:50
53

Você não precisa ter várias chaves, no entanto, por padrão, permitirá apenas uma conexão com uma chave específica, ou seja, você poderá ter problemas se os usuários não desconectarem sua conexão VPN. Há uma configuração ( duplicate-cn ) no arquivo de configuração para permitir várias conexões com um certificado / chave específico.

    
por 31.03.2010 / 18:24
Implantando novo código ao vivo As ferramentas de gerenciamento de configuração (Puppet, Chef) são capazes de manter os pacotes instalados atualizados?