生成的OpenVPN密钥可以在多个客户端上使用吗？

我们正在尝试为我们的业务运行OpenVPN服务器。我似乎找不到答案的一个问题是：

当我们为一个用户生成密钥供他们在家使用时，他们能否在家用笔记本电脑和家用台式机上使用相同的密钥？还是我们需要为每个用户的客户端计算机生成单独的密钥？

这是一个简单的密钥管理问题。从技术上讲，没有什么可以阻止您从多个位置使用同一密钥。您甚至可以同时使用它们。但是，对多个系统使用相同的密钥会使撤销工作更加痛苦。它还限制了您可以执行的用户跟踪。

让用户在所有系统中使用相同的键是一种常见的设置，我建议这样做。如果用户具有root用户访问权限，很难阻止他们无论如何移动密钥。

只要确保您不陷入为所有用户使用单个密钥的陷阱。当有人忘记了中国的笔记本电脑时，那会很痛苦。

您不需要多个密钥，但是默认情况下，只允许使用一个特定密钥进行一个连接，即，如果用户不断开其VPN连接，则可能会遇到问题。duplicate-cn配置文件中有一个设置（），以允许使用特定证书/密钥进行多个连接。