Vpn
我可以在通往同一伺服器的多個 OpenVPN 隧道中使用相同的客戶端證書嗎?
我有一個像這樣的簡單設置:
伺服器 —- 網際網路 —- 客戶端
在伺服器上,我已經為 CLIENT 設置了帶有證書的 OpenVPN。在 CLIENT 上,我已經設置了 OpenVPN 以使用其密鑰聯繫伺服器,這工作正常。
現在我想用不同的設置在伺服器和客戶端之間建立另一個 OpenVPN 連接(比如說第一個是 TCP,另一個是 UDP)。
在這種情況下,我可以在第二個配置中重用第一個連接的證書/密鑰嗎?
這是一個好習慣嗎?為什麼/為什麼不?有什麼注意事項嗎?
當然,您可以重複使用它。如果您的客戶是同一台機器/使用者,我會說這是首選。您還可以使用 OpenVPN 配置指令 duplicate-cn,它會告訴 OpenVPN 守護程序接受具有相同證書的多個客戶端。
不,這不是一個好習慣:
- 因為如果一個證書洩露,您可能會在網路的許多點失去安全性,
- 您可以在 SSL 證書中使用 CN 欄位,該欄位需要對每個客戶端都是唯一的,以便在 OpenVPN 中做很多好事:例如 CN <-> OpenVPN IP 地址關聯,每個客戶端的 ccd 配置目錄(每個客戶端的配置不同)。
但它可能在小型網路或某些配置中被接受。