Kiek svarbi saugi komunikacija per tinklus, dažnai tampa aišku tik tais momentais, kai iš tikrųjų svarbu užtikrinti saugumą. OpenVPN leidžia tau kurti užšifruotas jungtis, kurios saugo tavo duomenis nuo smalsių žvilgsnių. Šiame straipsnyje sužinosi, kaip generuoti vartotojo-raktus, kurie yra esminiai tavo klientų autentifikacijai.
Pagrindinės išvados Vartotojo raktai yra būtini, kad klientai būtų saugiai autentifikuojami OpenVPN tinkle. Sukuriant raktų poras, kiekvienas klientas gauna savo individualius prisijungimo duomenis. Tai ne tik skatina saugumą, bet ir palengvina vartotojų valdymą.
Žingsnis po žingsnio instrukcija
Pirmiausia užtikrini, kad turėtum prieigą prie OpenVPN katalogo. Paprastai jį rasi OpenVPN diegimo aplanke po /easy-rsa katalogu. Norint sukurti vartotojo raktus, reikia sekti kelis pagrindinius žingsnius.
Dabar įkelk vars skriptą, kuris suteiks tau reikiamas aplinkos kintamąsias. Tai padaroma, vykdant šią komandą terminale:
Jei vėliau nori sukurti dar vieną klientą, labai svarbu, kad šio žingsnio nepamirštum. Komanda source vars užtikrina, kad visi kintamieji sertifikatų kūrimui būtų teisingai įkelti.
Kitame etape dabar sukursi faktinį raktą savo pirmam vartotojui. Tam įveskite komandą raktui sukurti ir jam suteikite pavadinimą, pavyzdžiui, Klientas 1.
Konsole paprašys tavęs pateikti tam tikrą informaciją. Čia įvesk hostname, kuris šiuo atveju yra Klientas 1. Užduodant vardą, gali tiesiog įvesti Serveris. Labai svarbu, kad neįvestum slaptažodžio, jei norėtum autentifikuoti tik su raktų ir sertifikatų pagalba.
Įvedus šiuos duomenis, pamatysi, kad naujas įrašas buvo pridėtas į duomenų bazę. Šie įrašai yra svarbūs norint valdyti klientų autentifikavimą.
Jei vėliau nori ištrinti klientą, būtina atšaukti atitinkamas teises, kad klientas nebegalėtų prisijungti su sukurtu raktu.
Jei nori sukurti slaptažodį papildomam saugumui, turi vietoje paprasto rakto naudoti komandą, skirtą slaptažodžio apsaugotam raktui sukurti. Tai atliekama panašiai, tačiau dabar reikės įvesti slaptažodžio frazę.
Čia būsime paprašyti sukurti ir patvirtinti slaptažodžio frazę. Slaptažodžio frazė didina ryšio saugumą ir suteikia papildomą apsaugą.
Po sėkmingo įvedimo bus sukurtas antras įrašas duomenų bazėje, ir dabar turėsi galimybę kurti slaptažodžiu apsaugotus vartotojo raktus.
Apibendrinant, gali sukurti specifinius raktų porų sertifikatus kiekvienam klientui. keys aplanke bus saugomi failai kiekvienam klientui, taip pat galėsi klientus pavadinti pagal vartotojo vardą, kas padidins aiškumą.
Realius failus, kuriuos gausi, apima.crt,.csr ir.key failus Klientui 1, taip pat kiekvienam papildomam klientui, kurį pridėsi.
Taip sėkmingai sukūrei mažus sertifikatus su raktų poromis. Šis pagrindas leidžia tau kitame etape tęsti OpenVPN paslaugos konfigūravimą.
Apibendrinimas – OpenVPN: Vartotojo rakto kūrimas ir konfigūravimas
Šioje instrukcijoje sužinojai, kaip efektyviai generuoti vartotojo raktus, kad klientai būtų saugiai autentifikuojami OpenVPN tinkle. Individualios raktų porų generavimas suteikia kiekvienam klientui asmeninę prieigą, kas ilgalaikiai padidina tavo vartotojų saugumą ir valdymą.
Dažnai užduodami klausimai
Kaip sukurti vartotojo raktą OpenVPN?Turi įkelti vars skriptą ir tada vykdyti komandą, kad sukurtum raktą pasirinktam klientui.
Kodėl turėčiau naudoti slaptažodį savo raktui?Slaptažodis tavo raktui suteikia papildomą apsaugą ir padidina ryšio saugumą.
Kaip valdyti kelis klientus OpenVPN?Gali sukurti unikalią raktų porą kiekvienam klientui ir pavadinti juos pagal vartotojų vardus.
Ar galiu vėliau ištrinti klientą?Taip, gali ištrinti klientą, tačiau turi atšaukti teises, kad jis negalėtų prisijungti su raktu.
