OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • ein zertifikat pro vpn-user oder eins für alle?
« previous next »
  • Print
Pages: [1]

Author Topic: ein zertifikat pro vpn-user oder eins für alle?  (Read 1367 times)

dullibert

  • Newbie
  • *
  • Posts: 11
  • Karma: 0
    • View Profile
ein zertifikat pro vpn-user oder eins für alle?
« on: June 02, 2022, 05:47:38 pm »
Hi, zwei kurze Fragen:

ich habe einen VPN server eingerichtet um mit meinem Arbeitsrechner, laptop, und telefon auf mein Heimnetzwerk zugreifen zu können.

Frage 1: Brauche ich für jedes Endgerät einen eigenen User account, wenn die gleichzeitig eingewählt sein sollen?
Frage 2: Braucht jeder user ein eigenes Zertifikat? (Das macht IMHO ja nur sinn wenn verschiedene reale nutzer den Server nutzen, um ggf certificates zu revoken)

Danke
LG

 
Logged

NilsS

  • Full Member
  • ***
  • Posts: 176
  • Karma: 19
    • View Profile
Re: ein zertifikat pro vpn-user oder eins für alle?
« Reply #1 on: June 02, 2022, 05:51:22 pm »
nein brauchst du nicht

aber das mit dem revoken kann ja auch bei einem User nicht ganz uninteresant sein wenn ein gerät verloren ist.

Außerdem siehst du so im Dashboard welches Gerät da gerade verbunden ist
Logged

Patrick M. Hausen

  • Hero Member
  • *****
  • Posts: 6807
  • Karma: 572
    • View Profile
Re: ein zertifikat pro vpn-user oder eins für alle?
« Reply #2 on: June 02, 2022, 06:56:04 pm »
Wir haben entschieden, dass ein Zertifikat für alle ok ist, weil wir zusätzlich mit Benutzername/Passwort über unser Active Directory authentifizieren. Sobald du mehr als eine Handvoll User hast, willst du m.E. immer einen einzelnen davon kurzfristig sperren können. Ob geklautes/verlorenes Gerät oder Kündigung ist ja erst mal egal.
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)

lfirewall1243

  • Hero Member
  • *****
  • Posts: 1386
  • Karma: 45
    • View Profile
Re: ein zertifikat pro vpn-user oder eins für alle?
« Reply #3 on: June 02, 2022, 08:38:19 pm »
Ich habe für jedes Gerät ein eigenes Client Zertifikat.

Macht das sperren beim Geräteverlust Recht einfach, da man diese einzeln revoken kann.

Gesendet von meinem M2012K11AG mit Tapatalk

Logged
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support

dullibert

  • Newbie
  • *
  • Posts: 11
  • Karma: 0
    • View Profile
Re: ein zertifikat pro vpn-user oder eins für alle?
« Reply #4 on: July 01, 2022, 03:28:12 pm »
Hi,

danke für eure Rückmeldungen - da ich der einzige "echte" user bin, und einen useraccount pro gerät verwende, habe ich mich für ein Zertifikat für alle entschieden.

LG
Logged
  • Print
Pages: [1]
« previous next »
  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • ein zertifikat pro vpn-user oder eins für alle?
 

OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2