Hoe belangrijk veilige communicatie over netwerken is, wordt vaak pas duidelijk op momenten waarop veiligheid echt telt. OpenVPN stelt je in staat om versleutelde verbindingen te creëren die je gegevens beschermen tegen nieuwsgierige blikken. Hieronder leer je hoe je gebruikers-sleutels genereert die essentieel zijn voor de authenticatie van je clients.
Belangrijkste bevindingen Gebruikerssleutels zijn noodzakelijk om clients veilig in het OpenVPN-netwerk te authentiseren. Door het maken van sleutelpaaren krijgt elke client zijn unieke inloggegevens. Dit bevordert niet alleen de veiligheid, maar maakt ook het beheer van je gebruikers gemakkelijker.
Stapsgewijze handleiding
Zorg er eerst voor dat je toegang hebt tot de OpenVPN-map. Gewoonlijk vind je deze in de OpenVPN-installatiemap onder de /easy-rsa map. Om gebruikerssleutels te maken, moet je enkele basisstappen volgen.
Nu lees je het vars-script in, dat je voorziet van de noodzakelijke omgevingsvariabelen. Dit doe je door de volgende opdracht in je terminal uit te voeren:
Als je op een later moment een andere client wilt maken, is het cruciaal dat je deze stap niet overslaat. De opdracht source vars zorgt ervoor dat alle variabelen voor het maken van certificaten correct worden ingeladen.
In de volgende fase maak je nu de eigenlijke sleutel voor je eerste gebruiker. Hiervoor geef je de opdracht in om een sleutel te maken en geef je een naam op voor de client, bijvoorbeeld Client 1.
De console zal je vragen om enkele gegevens in te voeren. Hier voer je de hostnaam in, wat in dit geval Client 1 is. Bij de vraag naar de naam kun je gewoon Server invoeren. Het is cruciaal dat je geen wachtwoord opgeeft als je uitsluitend met de sleutels en certificaten wilt authentiseren.
Na het invoeren van deze gegevens zie je dat er een nieuwe entry in de database is geschreven. Deze entries zijn belangrijk om de authenticatie van de clients te beheren.
Als je daarna een client wilt verwijderen, is het noodzakelijk om de bijbehorende rechten in te trekken, zodat de client zich niet meer met de gemaakte sleutel kan aanmelden.
Als je echter een wachtwoord voor extra beveiliging wilt maken, moet je in plaats van de eenvoudige sleutel de opdracht voor het maken van een wachtwoordbeveiligde sleutel gebruiken. Dit gebeurt op een vergelijkbare manier, maar je moet nu een wachtwoordzin invoeren.
Hierbij word je gevraagd om de wachtwoordzin te maken en te verifiëren. De wachtwoordzin verhoogt de veiligheid van de verbinding en biedt een extra bescherming.
Na succesvolle invoer wordt er een tweede entry in de database aangemaakt en heb je nu de mogelijkheid om gebruikerssleutels met wachtwoordbeveiliging te maken.
Samenvattend kun je voor elke client specifieke sleutelpaar-certificaten maken. In de keys-map worden de bestanden voor elke client opgeslagen en je kunt de clients ook naar gebruikersnamen benoemen, wat de overzichtelijkheid vergroot.
De werkelijke bestanden die je zult ontvangen zijn onder andere.crt,.csr en.key bestanden voor Client 1, evenals voor elke andere client die je toevoegt.
Zo heb je met succes kleine certificaten met sleutelpaaren gemaakt. Dit biedt de basis om in de volgende fase door te gaan met de configuratie van de OpenVPN-service.
Samenvatting – OpenVPN: gebruikerssleutels maken en configureren
Tijdens deze handleiding heb je geleerd hoe je effectief gebruikerssleutels genereert om clients veilig in het OpenVPN-netwerk te authentiseren. Door het individuele genereren van sleutelpaaren krijgt elke client zijn persoonlijke toegang, wat de veiligheid en het beheer van je gebruikers duurzaam verhoogt.
Veelgestelde vragen
Hoe maak ik een gebruikerssleutel voor OpenVPN?Je moet het vars-script inlezen en daarna de opdracht voor het maken van de sleutel voor de gewenste client uitvoeren.
Waarom zou ik een wachtwoord voor mijn sleutel gebruiken?Een wachtwoord voor je sleutel biedt extra bescherming en verhoogt de veiligheid van je verbinding.
Hoe beheer ik meerdere clients in OpenVPN?Je kunt voor elke client een uniek sleutelpaar maken en deze naar gebruikersnaam benoemen.
Kan ik een client achteraf verwijderen?Ja, je kunt een client verwijderen, maar je moet de rechten intrekken, zodat hij zich niet meer met de sleutel kan aanmelden.
