ein zertifikat pro vpn-user oder eins für alle?

Started by dullibert, June 02, 2022, 05:47:38 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
June 02, 2022, 05:47:38 PM
Hi, zwei kurze Fragen:

ich habe einen VPN server eingerichtet um mit meinem Arbeitsrechner, laptop, und telefon auf mein Heimnetzwerk zugreifen zu können.

Frage 1: Brauche ich für jedes Endgerät einen eigenen User account, wenn die gleichzeitig eingewählt sein sollen?
Frage 2: Braucht jeder user ein eigenes Zertifikat? (Das macht IMHO ja nur sinn wenn verschiedene reale nutzer den Server nutzen, um ggf certificates zu revoken)

Danke
LG

June 02, 2022, 05:51:22 PM #1
nein brauchst du nicht

aber das mit dem revoken kann ja auch bei einem User nicht ganz uninteresant sein wenn ein gerät verloren ist.

Außerdem siehst du so im Dashboard welches Gerät da gerade verbunden ist
June 02, 2022, 06:56:04 PM #2
Wir haben entschieden, dass ein Zertifikat für alle ok ist, weil wir zusätzlich mit Benutzername/Passwort über unser Active Directory authentifizieren. Sobald du mehr als eine Handvoll User hast, willst du m.E. immer einen einzelnen davon kurzfristig sperren können. Ob geklautes/verlorenes Gerät oder Kündigung ist ja erst mal egal.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
June 02, 2022, 08:38:19 PM #3
Ich habe für jedes Gerät ein eigenes Client Zertifikat.

Macht das sperren beim Geräteverlust Recht einfach, da man diese einzeln revoken kann.

Gesendet von meinem M2012K11AG mit Tapatalk

(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
July 01, 2022, 03:28:12 PM #4
Hi,

danke für eure Rückmeldungen - da ich der einzige "echte" user bin, und einen useraccount pro gerät verwende, habe ich mich für ein Zertifikat für alle entschieden.

LG
Print
Go Up Pages1
User actions