Hvor vigtigt sikker kommunikation over netværk er, bliver ofte først klart i øjeblikke, hvor sikkerhed virkelig betyder noget. OpenVPN gør det muligt for dig at oprette krypterede forbindelser, der beskytter dine data mod nysgerrige blikke. I det følgende vil du lære, hvordan du genererer bruger-nøgler, som er essentielle for autentificeringen af dine klienter.
Vigtigste indsigter Bruger-nøgler er nødvendige for at autentificere klienter sikkert i OpenVPN-netværket. Ved at oprette nøglepar får hver klient sine individuelle adgangsdata. Dette fremmer ikke kun sikkerheden, men letter også administrationen af dine brugere.
Trin-for-trin-guide
Først skal du sikre dig, at du har adgang til OpenVPN-mappen. Normalt finder du dette i OpenVPN-installationsmappen under /easy-rsa-mappen. For at oprette bruger-nøgler skal du følge nogle grundlæggende trin.
Nu indlæser du vars-scriptet, som giver dig de nødvendige miljøvariabler. Dette gøres ved at køre følgende kommando i din terminal:
Skulle du senere ønske at oprette en anden klient, er det afgørende, at du ikke springer dette trin over. Kommandoen source vars sikrer, at alle variabler til certifikatoprettelse bliver korrekt indlæst.
I den næste fase opretter du nu den egentlige nøgle til din første bruger. Du angiver kommandoen til at oprette en nøgle og tildeler et navn til klienten, for eksempel Klient 1.
Konsollen vil bede dig om at give nogle oplysninger. Her indtaster du værtsnavnet, som i dette tilfælde er Klient 1. Når navnet bliver spurgt, kan du blot indtaste Server. Det er afgørende, at du ikke angiver et kodeord, hvis du kun ønsker at autentificere med nøgler og certifikater.
Efter indtastning af disse data vil du se, at et nyt entry er blevet skrevet til databasen. Disse entries er vigtige for at administrere klienternes autentificering.
Hvis du senere ønsker at slette en klient, er det nødvendigt at tilbagekalde de relevante tilladelser, så klienten ikke længere kan logge ind med den genererede nøgle.
Men hvis du ønsker at oprette et kodeord for ekstra sikkerhed, skal du i stedet for den enkle nøgle anvende kommandoen til at oprette en kodeordbeskyttet nøgle. Dette sker på lignende måde, men nu skal du indtaste en adgangssætning.
Her bliver du bedt om at oprette og bekræfte adgangssætningen. Adgangssætningen øger sikkerheden af forbindelsen og tilbyder yderligere beskyttelse.
Efter succesfuld indtastning oprettes et andet entry i databasen, og du har nu mulighed for at oprette bruger-nøgler med kodeordbeskyttelse.
Sammenfattende kan du for hver klient oprette specifikke nøglepar-certifikater. I keys-mappen gemmes filerne for hver klient, og du kan også navngive klienterne efter brugernavn, hvilket øger overskueligheden.
De faktiske filer, du vil modtage, inkluderer blandt andet.crt,.csr og.key filer for Klient 1 samt for hver af de øvrige klienter, du tilføjer.
På den måde har du effektivt oprettet små certifikater med nøglepar. Dette fundament gør det muligt for dig at fortsætte til næste fase med konfigurationen af OpenVPN-tjenesten.
Sammenfatning – OpenVPN: Opret og konfigurer bruger-nøgler
I løbet af denne vejledning har du lært, hvordan du effektivt genererer bruger-nøgler for at autentificere klienter sikkert i OpenVPN-netværket. Ved at generere nøglepar individuelt får hver klient sin personlige adgang, hvilket vedvarende øger sikkerheden og administrationen af dine brugere.
Ofte stillede spørgsmål
Hvordan opretter jeg en bruger-nøgle til OpenVPN?Du skal indlæse vars-scriptet og derefter udføre kommandoen til at oprette nøglen for den ønskede klient.
Hvorfor skal jeg bruge et kodeord til min nøgle?Et kodeord til din nøgle giver ekstra beskyttelse og øger sikkerheden af din forbindelse.
Hvordan administrerer jeg flere klienter i OpenVPN?Du kan oprette et individuelt nøglepar for hver klient og navngive dem efter brugernavn.
Kan jeg slette en klient senere?Ja, du kan slette en klient, men du skal dog tilbagekalde tilladelserne, så klienten ikke længere kan logge ind med nøgle.
