LINUX.ORG.RU
решено ФорумAdmin

Ключи vpn wireguard

 ,


0

1

Настраиваю wireguard. Имеется несколько клиентов на Linux.

Ключ дополнительного шифрования PresharedKey лучше делать один для их всех или отдельный для каждого?

И я так понимаю - открытый ключ сервера можно использовать общий и один для всех?

И такой вопрос. Генерировать ключи для клиентов и хранить их лучше на сервере или на самом клиенте? Я думаю можно и так и так и оно будет работать?

Ответ на: комментарий от mag-gendalf

Можно вообще PresharedKey не использовать.

открытый ключ сервера можно использовать общий и один для всех?

да, или каждому клиенту свой туннель.

хранить их лучше на сервере или на самом клиенте?

Зачем их хранить? Долго генерируются? Публичный ключ можно сгенерировать повторно, зная приватный. И он будет тот же. Наоборот не получится.

NyXzOr ★★★★
()
Ответ на: комментарий от mag-gendalf

А если все же PresharedKey использовать таки то общий или отдельный для каждого?

если ключ утечёт общий - придется менять везде и отслеживать что скомпрометировали везде. Если у каждого свой - поменяешь один и узнаешь, где скомпрометировали )

kindof
()
Ответ на: комментарий от kindof

Как-то можно его можно использовать, не зная public key сервера и private key какого-нибудь клиента (и, возможно, IP адрес), который вписан на этом сервере?

NyXzOr ★★★★
()