32 我们正在尝试为我们的业务运行OpenVPN服务器。我似乎找不到答案的一个问题是: 当我们为一个用户生成密钥供他们在家使用时,他们能否在家用笔记本电脑和家用台式机上使用相同的密钥?还是我们需要为每个用户的客户端计算机生成单独的密钥? openvpn — 杰克·威尔逊 source 见serverfault.com/questions/121142/... — 那巴西盖伊
23 这是一个简单的密钥管理问题。从技术上讲,没有什么可以阻止您从多个位置使用同一密钥。您甚至可以同时使用它们。但是,对多个系统使用相同的密钥会使撤销工作更加痛苦。它还限制了您可以执行的用户跟踪。 让用户在所有系统中使用相同的键是一种常见的设置,我建议这样做。如果用户具有root用户访问权限,很难阻止他们无论如何移动密钥。 只要确保您不陷入为所有用户使用单个密钥的陷阱。当有人忘记了中国的笔记本电脑时,那会很痛苦。 — 佩斯 source
64 您不需要多个密钥,但是默认情况下,只允许使用一个特定密钥进行一个连接,即,如果用户不断开其VPN连接,则可能会遇到问题。duplicate-cn配置文件中有一个设置(),以允许使用特定证书/密钥进行多个连接。 — 丹·安德烈塔 source 不知道那一个。感谢您指出。我使用的软件包中的默认设置。+1 — pehrs 2010年