Hvor viktig sikker kommunikasjon over nettverk er, blir ofte først klart i øyeblikk der sikkerhet faktisk betyr noe. OpenVPN gjør det mulig for deg å opprette krypterte forbindelser som beskytter dataene dine mot nysgjerrige blikk. Her får du vite hvordan du genererer bruker-nøkler som er essensielle for autentiseringen av klientene dine.
Viktigste funn Bruker-nøkler er nødvendige for å autentisere klienter sikkert i OpenVPN-nettverket. Ved å opprette nøkkelpar får hver klient sine individuelle påloggingsopplysninger. Dette fremmer ikke bare sikkerheten, men gjør også administrasjonen av brukerne dine lettere.
Trinn-for-trinn-guide
Først må du sørge for at du har tilgang til OpenVPN-mappen. Vanligvis finner du denne i OpenVPN-installasjonsmappen under /easy-rsa-mappen. For å opprette bruker-nøkler må du følge noen grunnleggende trinn.
Nå leser du inn vars-skriptet, som gir deg de nødvendige miljøvariablene. Dette gjøres ved å kjøre følgende kommando i terminalen din:
Dersom du ønsker å opprette en ny klient senere, er det avgjørende at du ikke hopper over dette trinnet. Kommandoen source vars sikrer at alle variabler for oppretting av sertifikater lastes riktig inn.
I neste fase oppretter du selve nøkkelen for din første bruker. Du skriver inn kommandoen for å opprette en nøkkel, og gir et navn til klienten, for eksempel Klient 1.
Konsollen vil be deg om å oppgi noen opplysninger. Her skriver du inn vertsnavnet, som i dette tilfellet er Klient 1. Når du blir spurt om navnet kan du ganske enkelt skrive Server. Det er avgjørende at du ikke gir et passord hvis du kun ønsker å autentisere med nøklene og sertifikatene.
Etter å ha skrevet inn disse dataene vil du se at en ny oppføring er skrevet til databasen. Disse oppføringene er viktige for å administrere autentiseringen av klientene.
Skulle du senere ønske å slette en klient, er det nødvendig å dra tilbake de tilsvarende tillatelsene slik at klienten ikke lenger kan logge inn med den opprettede nøkkelen.
Hvis du derimot ønsker å opprette et passord for ekstra sikkerhet, må du bruke kommandoen for å opprette en passordbeskyttet nøkkel i stedet for den enkle nøkkelen. Dette gjøres på lignende måte, men nå må du skrive inn en passfrase.
Her blir du bedt om å opprette og verifisere passfrasen. Passfrasen øker sikkerheten til forbindelsen og gir et ekstra beskyttelseslag.
Etter vellykkede inndata vil en andre oppføring bli opprettet i databasen, og du har nå en måte å opprette bruker-nøkler med passordbeskyttelse.
Oppsummert kan du opprette spesifikke nøkkelpar-sertifikater for hver klient. I nøkkel-mappen vil filene for hver klient bli lagret, og du kan også navngi klientene etter brukernavn, noe som øker oversikten.
Filene du faktisk vil motta, inkluderer.crt,.csr og.key-filer for Klient 1 så vel som for hver annen klient du legger til.
Dermed har du vellykket opprettet små sertifikater med nøkkelpar. Dette danner grunnlaget for at du kan gå videre med konfigurasjonen av OpenVPN-tjenesten i neste fase.
Sammendrag – OpenVPN: Opprett og konfigurer bruker-nøkler
I løpet av denne guiden har du lært hvordan du effektivt genererer bruker-nøkler for å autentisere klienter sikkert i OpenVPN-nettverket. Gjennom den individuelle genereringen av nøkkelpar får hver klient sin personlige tilgang, noe som varig øker sikkerheten og administrasjonen av brukerne dine.
Ofte stilte spørsmål
Hvordan oppretter jeg en bruker-nøkkel for OpenVPN?Du må lese inn vars-skriptet og deretter kjøre kommandoen for å opprette nøkkelen for den ønskede klienten.
Hvorfor bør jeg bruke et passord for nøkkelen min?Et passord for nøkkelen din gir ekstra beskyttelse og øker sikkerheten til forbindelsen din.
Hvordan administrerer jeg flere klienter i OpenVPN?Du kan opprette et individuelt nøkkelpar for hver klient og gi disse navn etter brukernavn.
Kan jeg slette en klient senere?Ja, du kan slette en klient, men du må trekke tilbake tillatelsene slik at den ikke lenger kan logge inn med nøkkelen.
