เรากำลังทดลองใช้งานเซิร์ฟเวอร์ OpenVPN สำหรับธุรกิจของเรา คำถามหนึ่งที่ฉันไม่สามารถหาคำตอบคือ:
เมื่อเราสร้างคีย์สำหรับผู้ใช้ของเราเพื่อให้พวกเขาใช้ที่บ้านพวกเขาสามารถใช้คีย์เดียวกันบนแล็ปท็อปที่บ้านและเดสก์ท็อปที่บ้านได้หรือไม่? หรือเราจำเป็นต้องสร้างคีย์แยกสำหรับเครื่องไคลเอนต์ของผู้ใช้แต่ละคน?
คำตอบ:
มันเป็นปัญหาการจัดการคีย์ที่เรียบง่าย ในทางเทคนิคแล้วไม่มีอะไรที่ห้ามไม่ให้คุณใช้คีย์เดียวกันจากหลาย ๆ ที่ คุณสามารถใช้มันได้ในเวลาเดียวกัน อย่างไรก็ตามการใช้คีย์เดียวกันสำหรับหลาย ๆ ระบบทำให้การเพิกถอนมีความเจ็บปวดมากขึ้น นอกจากนี้ยัง จำกัด การติดตามผู้ใช้ที่คุณสามารถทำได้
การให้ผู้ใช้ใช้รหัสเดียวกันจากทุกระบบของเขาเป็นการตั้งค่าทั่วไปและสิ่งที่ฉันอยากจะแนะนำ หากผู้ใช้มีการเข้าถึงรูทมันค่อนข้างยากที่จะป้องกันไม่ให้พวกเขาย้ายคีย์ต่อไป
เพียงให้แน่ใจว่าคุณจะไม่ตกหลุมพรางของการใช้คีย์เดียวสำหรับผู้ใช้ทั้งหมดของคุณ นั่นเจ็บเมื่อมีคนลืมแล็ปท็อปในประเทศจีน
คุณไม่จำเป็นต้องมีหลายคีย์อย่างไรก็ตามโดยค่าเริ่มต้นจะอนุญาตการเชื่อมต่อเดียวโดยใช้คีย์เฉพาะนั่นคือคุณอาจมีปัญหาหากผู้ใช้ไม่ได้ยกเลิกการเชื่อมต่อ VPN มีการตั้งค่า ( duplicate-cn) ในไฟล์กำหนดค่าเพื่ออนุญาตการเชื่อมต่อหลายรายการด้วยใบรับรอง / คีย์เฉพาะ