Hur viktigt säker kommunikation över nätverk är, blir ofta tydligt först i stunder när säkerhet verkligen spelar roll. OpenVPN gör det möjligt för dig att skapa krypterade anslutningar som skyddar dina data från nyfikna ögon. Nedan får du veta hur du genererar användar-nycklar som är avgörande för autentiseringen av dina klienter.
Viktigaste insikter Användar-nycklar är nödvändiga för att autentisera klienter på ett säkert sätt i OpenVPN-nätverket. Genom att skapa nyckelpar får varje klient sina individuella inloggningsuppgifter. Detta främjar inte bara säkerheten utan underlättar också hanteringen av dina användare.
Steg-för-steg-guide
Först och främst säkerställer du att du har tillgång till OpenVPN-katalogen. Vanligtvis hittar du detta i OpenVPN-installationsmappen under /easy-rsa-katalogen. För att skapa användar-nycklar måste du följa några grundläggande steg.
Nästa steg är att läsa in vars-skriptet, som förser dig med nödvändiga miljövariabler. Detta görs genom att köra följande kommando i din terminal:
Om du senare vill skapa en ytterligare klient är det avgörande att du inte hoppar över detta steg. Kommandot source vars säkerställer att alla variabler för certifikat skapande laddas korrekt.
I nästa fas skapar du nu den verkliga nyckeln för din första användare. För detta anger du kommandot för att skapa en nyckel och ger klienten ett namn, till exempel Klient 1.
Konsolen kommer att be dig att göra vissa angivelser. Här anger du värdnamnet, vilket i det här fallet är Klient 1. Vid frågan om namn kan du enkelt ange Server. Det är avgörande att du inte anger något lösenord om du enbart vill autentisera med nycklar och certifikat.
Efter att ha angett dessa uppgifter ser du att en ny post har skrivits till databasen. Dessa poster är viktiga för att hantera autentiseringen av klienterna.
Om du därefter vill ta bort en klient är det nödvändigt att återkalla de relevanta behörigheterna så att klienten inte längre kan logga in med den skapade nyckeln.
Om du dock vill skapa ett lösenord för extra säkerhet, måste du använda kommandot för att skapa en lösenordsskyddad nyckel istället för den enkla nyckeln. Detta görs på ett liknande sätt, men du måste nu ange en lösenfrase.
Här kommer du att bli ombedd att skapa och verifiera lösenfrasen. Lösenfrasen ökar säkerheten för anslutningen och ger ett extra skydd.
Efter att ha gjort framgångsrika angivelser kommer en andra post i databasen att skapas, och du har nu en möjlighet att skapa användar-nycklar med lösenordsskydd.
Sammanfattningsvis kan du skapa specifika nyckelpar-certifikat för varje klient. I nycklar-katalogen lagras filerna för varje klient, och du kan också namnge klienterna efter användarnamn, vilket ökar överskådligheten.
De faktiska filerna som du kommer att få inkluderar bland annat.crt,.csr och.key-filer för Klient 1 samt för varje ytterligare klient du lägger till.
Med detta har du framgångsrikt skapat små certifikat med nyckelpar. Denna grund gör det möjligt för dig att gå vidare med konfigurationen av OpenVPN-tjänsten i nästa fas.
Sammanfattning – OpenVPN: Skapa och konfigurera användar-nycklar
Under denna guide har du lärt dig hur du effektivt genererar användar-nycklar för att autentisera klienter på ett säkert sätt i OpenVPN-nätverket. Genom den individuella genereringen av nyckelpar får varje klient sin personliga åtkomst, vilket förhållandevis ökar säkerheten och hanteringen av dina användare.
Vanliga frågor
Hur skapar jag en användar-nyckel för OpenVPN?Du måste läsa in vars-skriptet och sedan köra kommandot för att skapa nyckeln för den önskade klienten.
Varför ska jag använda ett lösenord för min nyckel?Ett lösenord för din nyckel erbjuder extra skydd och ökar säkerheten för din anslutning.
Hur hanterar jag flera klienter i OpenVPN?Du kan skapa ett individuellt nyckelpar för varje klient och namnge dem efter användarnamn.
Kan jag senare ta bort en klient?Ja, du kan ta bort en klient, men du måste återkalla behörigheterna så att den inte längre kan logga in med nyckeln.
