Como é importante uma comunicação segura através de redes muitas vezes só se torna claro em momentos em que a segurança realmente conta. OpenVPN permite que você crie conexões criptografadas que protegem seus dados de olhares curiosos. A seguir, você aprenderá como gerar chaves para usuários, que são essenciais para a autenticação de seus clientes.
Principais conclusões As chaves dos usuários são necessárias para autenticar os clientes de forma segura na rede OpenVPN. Ao criar pares de chaves, cada cliente recebe suas credenciais individuais. Isso não apenas promove a segurança, mas também facilita a gestão dos seus usuários.
Guia passo a passo
Primeiro, certifique-se de que você tem acesso ao diretório OpenVPN. Normalmente, você encontrará isso na pasta de instalação do OpenVPN, no diretório /easy-rsa. Para criar chaves de usuário, você precisará seguir algumas etapas básicas.
Agora, você deve ler o script vars, que fornece as variáveis de ambiente necessárias. Isso é feito executando o seguinte comando no seu terminal:
Se você deseja criar outro cliente em um momento posterior, é crucial não pular esta etapa. O comando source vars garante que todas as variáveis necessárias para a criação do certificado sejam carregadas corretamente.
Na próxima fase, você agora criará a chave real para seu primeiro usuário. Para isso, insira o comando para criar uma chave e atribua um nome ao cliente, por exemplo, Cliente 1.
O console solicitará que você forneça algumas informações. Aqui você insere o nome do host, que neste caso é Cliente 1. Ao ser perguntado o nome, você pode simplesmente inserir Servidor. É importante que você não forneça uma senha se deseja autenticar exclusivamente com as chaves e certificados.
Após a inserção desses dados, você verá que uma nova entrada foi escrita no banco de dados. Essas entradas são importantes para gerenciar a autenticação dos clientes.
Se você quiser excluir um cliente depois, é necessário revogar as permissões correspondentes para que o cliente não possa mais se conectar com a chave gerada.
Se você quiser criar uma senha para segurança adicional, deve usar o comando para criar uma chave protegida por senha em vez da chave simples. Isso é feito de forma semelhante, mas agora você deve inserir uma frase de senha.
Neste processo, você será solicitado a criar e verificar a frase de senha. A frase de senha aumenta a segurança da conexão e oferece proteção adicional.
Após inserções bem-sucedidas, uma segunda entrada é criada no banco de dados, e agora você tem uma forma de criar chaves de usuário com proteção por senha.
Em resumo, você pode criar certificados específicos de pares de chaves para cada cliente. As arquivos para cada cliente são armazenados na pasta keys, e você também pode nomear os clientes de acordo com o nome de usuário, aumentando a clareza.
Os arquivos reais que você receberá incluem arquivos.crt,.csr e.key para Cliente 1, assim como para cada outro cliente que você adicionar.
Com isso, você criou com sucesso pequenos certificados com pares de chaves. Essa base permite que você prossiga com a configuração do serviço OpenVPN na próxima fase.
Resumo – OpenVPN: Criar e configurar chaves de usuário
No decorrer deste guia, você aprendeu como gerar efetivamente chaves de usuário para autenticar clientes de forma segura na rede OpenVPN. Através da geração individual de pares de chaves, cada cliente recebe seu acesso pessoal, o que aumenta a segurança e a gestão de seus usuários de forma sustentável.
Perguntas frequentes
Como criar uma chave de usuário para OpenVPN?Você precisa ler o script vars e então executar o comando para criar a chave para o cliente desejado.
Por que eu deveria usar uma senha para minha chave?Uma senha para sua chave oferece proteção adicional e aumenta a segurança da sua conexão.
Como gerenciar vários clientes no OpenVPN?Você pode criar um par de chaves individual para cada cliente e nomeá-los de acordo com o nome do usuário.
Posso excluir um cliente posteriormente?Sim, você pode excluir um cliente, mas deve revogar as permissões para que ele não possa mais se conectar com a chave.
