生成されたOpenVPNキーは複数のクライアントで使用できますか？

私たちは、私たちのビジネスのためにOpenVPNサーバーの実行を実験しています。答えが見つからないように見える質問の1つは次のとおりです。

ユーザーの1人が自宅で使用するためのキーを生成する場合、ユーザーは自宅のラップトップと自宅のデスクトップで同じキーを使用できますか？または、ユーザーのクライアントマシンごとに個別のキーを生成する必要がありますか？

これは単純な鍵管理の問題です。技術的には、複数の場所から同じキーを使用することを妨げるものはありません。同時に使用することもできます。ただし、複数のシステムに同じキーを使用すると、失効がより苦痛になります。また、ユーザートラッキングが実行できることも制限されます。

ユーザーがすべてのシステムから同じキーを使用できるようにすることは一般的な設定であり、私が推奨するものです。ユーザーがrootアクセスを持っている場合、キーを移動させないようにするのはかなり困難です。

すべてのユーザーに対して単一のキーを使用するというtrapに陥らないようにしてください。誰かが中国のラップトップを忘れると痛い。

複数のキーを持つ必要はありませんが、デフォルトでは特定のキーとの接続は1つしか許可されません。つまり、ユーザーがVPN接続を切断しないと問題が発生する可能性があります。duplicate-cn構成ファイルには、特定の証明書/キーとの複数の接続を許可する設定（）があります。