Wie kann ich einem Benutzer erlauben, eine Verbindung zu meinem OpenVPN herzustellen, indem ich dessen öffentlichen Schlüssel kenne?
Angesichts des öffentlichen Schlüssels eines entfernten Benutzers möchte ich OpenVPN ausführen und diesem Benutzer erlauben, sich mit meinem Netzwerk zu verbinden. Ich muss immer nur mit einem Remote-Rechner verbunden sein.
Die in der Dokumentation beschriebenen Optionen scheinen zu sein:
- Verwenden Sie die X.509-PKI, für die ich ein Zertifikat unterschreiben muss.
- Verwenden Sie ein einfaches gemeinsames Geheimnis, das einen sicheren Kanal für die Freigabe des Geheimnisses erfordert.
Letzteres ist keine Option. Ich bin neu in diesem Bereich, aber ich verstehe die PKI so, dass das Signieren des Zertifikats die Art und Weise der PKI ist, zu sagen: "Ja, Sie dürfen rein und wenn Sie mir dieses signierte Zertifikat später zurückgeben, werde ich Ihnen Zugriff gewähren . " Stattdessen möchte ich mich an den öffentlichen Schlüssel erinnern und muss nicht vorher eine Zertifikatsignierung durchführen.
Das heißt, ich möchte, dass OpenVPN mit seiner Liste von mehr wie OpenSSH arbeitet authorized_keys.
Ist das möglich?
0 Antworten auf die Frage
Verwandte Probleme
-
6
So richten Sie ein einfaches VPN für sichere Internetverbindungen über unverschlüsseltes WLAN ein?
-
2
Senden Sie den DNS-Server per OpenVPN per Fernzugriff an den Client
-
1
OpenVPN verbindet, aber ich kann das Netzwerk nicht sehen
-
1
Benötige ich 2 NICs, um einen OpenVPN-Server einzurichten?
-
2
Verlust der Netzwerkverbindung, nachdem VPN getrennt wurde
-
4
Einzelanwendung über OpenVPN-Tunnel (Debian Lenny)
-
2
Wie kombiniere ich mit openvpn, dynamic-ip?
-
1
OpenVPN zum Schutz des Computers vor dem Zugriff auf private Netzwerke
-
9
Ändern des Netzwerktyps von einem nicht identifizierten Netzwerk in ein privates Netzwerk bei einer...
-
4
Weiterleiten des gesamten Datenverkehrs durch den OpenVPN-Tunnel