Вопросы Теги

Определить облачную платформу, на которой размещается виртуальная машина

У вас есть два варианта: один — использовать файл, содержащий имя пользователя и пароль в виде открытого текста (не рекомендуется )другой — использовать аутентификацию по сертификату.

Чтобы использовать имя пользователя и пароль в файле, используйте --auth-user-pass , где означает, что Jesse _b предложил файл, содержащий имя пользователя в первой строке, пароль во второй (community.openvpn.net/openvpn/ wiki/Openvpn23ManPage ).

Тем не менее, я думаю, что это плохая практика. (ДЕЙСТВИТЕЛЬНО!!!!!!!! ), вам лучше выполнить аутентификацию сертификата, таким образом, даже если ваш сертификат будет получен третьей стороной, они, по крайней мере, не смогут изменить пароль пользователя без пароля root и многое другое, особенно если вы есть sudoи ваш пользователь находится в списке sudoersи т. д....

Чтение:https://openvpn.net/community-resources/how-to/#setting-up-your-own-certificate-authority-ca-and-generating-certificates-and-keys-for-an-openvpn-server-and-multiple-clients

Вам нужно выдать следующее:

init config

Затем инициализируйте PKI. В Linux/BSD/Unix:

../vars
./clean-all
./build-ca

В Windows:

vars
clean-all
build-ca

Обратите внимание, что в приведенной выше последовательности для большинства запрашиваемых параметров по умолчанию были установлены значения, установленные в файлах vars или vars.bat. Единственным параметром, который необходимо ввести явно, является Общее имя.

Далее мы создадим сертификат и закрытый ключ для сервера. В Linux/BSD/Unix:

./build-key-server server

В Windows:

build-key-server server

Создание клиентских сертификатов очень похоже на предыдущий шаг. В Linux/BSD/Unix:

./build-key client1
./build-key client2
./build-key client3

В Windows:

build-key client1
build-key client2
build-key client3

Помните, что для каждого клиента обязательно вводите соответствующее общее имя при появлении запроса, т. е. «client1», «client2» или «client3». Всегда используйте уникальное общее имя для каждого клиента.

Это просто и намного безопаснее, чем использование пароля с простым текстом имени пользователя и пароля, поверьте мне, пожалуйста!

0
07.11.2019, 07:39
1 ответ

Следующее было протестировано на виртуальных машинах вAWS ,AzureиDigital Oceanи, как известно, работает правильнопо состоянию на 2019 г.1106:

CLOUDPLATFORM="$(dmesg | grep DMI | grep -o 'amazon\|Microsoft\|DigitalOcean')"

Очевидно, что это очень легко настроить; надеюсь, это сэкономит вам время-

0
28.01.2020, 03:08

Теги

Похожие вопросы