Kui oluline on turvaline suhtlemine võrkude kaudu, selgub sageli alles hetkedel, mil turvalisus on tõeliselt vajalik. OpenVPN võimaldab sul luua krüpteeritud ühendusi, mis kaitsevad sinu andmeid uudishimulike pilkude eest. Järgnevalt saad teada, kuidas luua-kasutajavekke, mis on hädavajalikud sinu klientide autentimiseks.
Tähtsaimad tähelepanekud
Kasutajavekke on vajalikud, et autentida kliente OpenVPN-võrgus turvaliselt. Võtmepaaride loomise kaudu saab iga klient oma individuaalsed sisenemisandmed. See mitte ainult ei paranda turvalisust, vaid hõlbustab ka sinu kasutajate haldamist.
Sammsammuline juhend
Esmalt veendu, et sul on juurdepääs OpenVPN kataloogile. Kuidagi leiad selle tavaliselt OpenVPN installatsioonikaustast, mis on /easy-rsa kataloogis. Kasutajavekide loomiseks pead järgima mõningaid põhietappe.
Nüüd loed vars-skripti, mis annab sulle vajalikud keskkonnamuutujad. See toimub, kui täidad terminalis järgmise käsu:
Kui soovid tulevikus luua veel ühe kliendi, on oluline, et sa ei jätaks seda sammu vahele. Käsk source vars tagab, et kõik muutujad sertifikaadi loomiseks laetakse õigesti.
Järgmisel etapil lood nüüd oma esimese kasutaja jaoks reaalse võtme. Selleks sisestad käsu võtme loomiseks ja annad kliendi nime, näiteks Klient 1.
Konsol palub sul teha mõned sisestused. Siin sisestad hostinime, mis on antud juhul Klient 1. Nime küsimisel saad lihtsalt sisestada Server. On oluline, et sa ei annaks parooli, kui soovid autentida ainult võtmete ja sertifikaatidega.
Pärast nende andmete sisestamist näed, et andmebaasi on kirjutatud uus kirje. Need kirjed on olulised klientide autentimise haldamiseks.
Kui soovid hiljem kustutada kliendi, on vajalik, et oled eemaldanud vastavad õigused, et klient ei saaks enam loodud võtmega sisse logida.
Kuid kui soovid lisaturvalisuse tõttu kasutada parooli, pead võtme loomise käsu asemel kasutama parooliga kaitstud võtme loomise käsku. See toimub sarnasel viisil, kuid nüüd pead sisestama paroolifraasi.
Siin palutakse sul luua ja kinnitada paroolifraas. Paroolifraas suurendab ühenduse turvalisust ja pakub täiendavat kaitset.
Pärast edukaid sisestusi luuakse andmebaasis teine kirje, ja nüüd on sul võimalus luua parooliga kaitstud kasutajavekke.
Kokkuvõttes saad iga kliendi jaoks luua spetsiifilised võtmepaar sertifikaadid. keys kaustas salvestatakse failid iga kliendi jaoks ja saad ka nimetada kliente kasutajanime järgi, mis suurendab ülevaatlikkust.
Tegelikud failid, mida saad, on muu hulgas.crt,.csr ja.key failid Klient 1 jaoks ning iga järgneva kliendi jaoks, kelle lisad.
Nüüd oled edukalt loonud väikesed sertifikaadid võtmepaaridega. See alus võimaldab sul järgmisel etapil jätkata OpenVPN teenuse seadistamisega.
Kokkuvõte – OpenVPN: Kasutajavekke loomis ja seadistamine
Selle juhendi käigus oled õppinud, kuidas efektiivselt genereerida kasutajavekke, et autentida kliente turvaliselt OpenVPN-võrgus. Individuaalse võtmepaaride genereerimise kaudu saab iga klient oma isikliku sisenemise, mis suurendab sinu kasutajate turvalisust ja haldamist püsivalt.
Korduma kippuvad küsimused
Kuidas luua kasutajavekki OpenVPN jaoks?Pead vars-skripti lugema ja seejärel täitma käsu, et luua võtme soovitud kliendi jaoks.
Miks peaksin kasutama parooli oma võtme jaoks?Parool sinu võtme jaoks pakub täiendavat kaitset ja suurendab sinu ühenduse turvalisust.
Kuidas haldada mitmeid kliente OpenVPN-is?Sa saad iga kliendi jaoks luua individuaalse võtmepari ja nimetada need kasutajanime järgi.
Kas ma saan kliendi hiljem kustutada?Jah, saad kliendi kustutada, kuid pead õigused eemaldama, et ta ei saaks enam võtmega sisse logida.
