我有这样一个简单的设置:
服务器—-互联网—-客户端
在服务器上,我已经为OpenVPN设置了一个客户端证书。 在客户端我已经有OpenVPN设置联系服务器使用其密钥,这是工作正常。
现在我想在SERVER和CLIENT之间build立另外一个OpenVPN连接,使用不同的设置(比如说第一个是TCP,另一个是UDP)。
在这种情况下,我可以在第二个configuration中的第一个连接重用证书/密钥吗?
这是一个很好的做法吗? 为什么/为什么不? 任何需要了解的警告?
当然,你可以重复使用它。 如果你的客户端是同一台机器/用户,我会说这是首选。 你也可以使用OpenVPNconfiguration指令duplicate-cn,这将告诉OpenVPN守护进程接受多个具有相同证书的客户端。
不,这不是好的做法:
但是它可能会在小型networking或某些configuration中被接受。