Static Key
Static Key เป็น Authentication type หนึ่ง ที่ใช้ pre-shared Static key ซึ่งก็เป็นเหมือนกับ Password ในการตรวจสอบสิทธิ์การเชื่อมต่อระหว่าง OpenVPN Server กับหนึ่ง Client การใช้ Static Key เป็นวิธีการที่ง่าย และยังคงปลอดภัย แต่ใช้ได้แต่เฉพาะการเชื่อมต่อ VPN แบบ 2 peer เท่านั้น ซึ่งจะเป็น VPN แบบ Site-to-Site หรือ Client-to-Site ก็ได้ ( สำหรับ VPN แบบ multi-site ต้องใช้การ Authentication type แบบ TLS เท่านั้น >>อ่านเพิ่มเติม การสร้าง OpenVPN TLS certificate<<
ในบทความนี้เป็นวิธีการสร้าง Static Key เพื่อใช้ในการเชื่อมต่อระหว่าง OpenVPN Client และ Server ง่ายๆ ด้วยตัว RUT routers เอง วิธีการจะเป็นอย่างไรไปดูกันได้เลยค่ะ
- เข้า CLI Command ในตัว RUT Router โดยไปที่แถบเมนู System → CLI
- Login ด้วย username root และ password เดียวกับที่ใช้ login เข้าหน้า browser
- จากนั้นพิมพ์ Command เพื่อเข้าสู่ Directory ที่คุณต้องการที่จะใช้เก็บ Static Key เพื่อให้สามารถเข้าไปเอาไฟล์จาก Directory ดังกล่าวได้ง่าย ในที่นี้แนะนำให้ใช้ Directory
/etc/easy-rsa/pkiด้วยคำสั่ง
cd /etc/easy-rsa/pki
หากถูกต้อง Path ของ Directory จะแสดงดังภาพ
- Create Static key โดยใช้ command
openvpn --genkey --secret static.key
เพียงเท่านี้ Static Key file ของคุณจะถูกสร้างขึ้น สามารถใช้คำสั่ง ls เพื่อ ตรวจสอบได้
- Copy ไฟล์ Static Key มาใช้ โดยใช้ Program WinSCP ซึ่งเป็น free FTP client software ในการเข้าไป Copy file Key ออกมา
โดย Create new Session เลือก File protocol เป็น SPC
Host name ใส่ IP Address ของ RUT
User name เป็น root และใช้ password เดียวกับที่ login เข้า WebUI configuration แล้วกด Login
Default ของ Director เมื่อ login เข้ามาจะอยู่ที่ root ให้ Click ออกจาก Folder root 1 ครั้งตรงลูกศรสีแดง
แล้ว Click เข้า Path ของ Folder ที่เราได้สร้างไฟล์ Static Key ไว้ ( /etc/easy-rsa/pki)
คุณสามารถ Copy file static.key นี้ออกมาใช้ในการตั้งค่า OpenVPN ได้เลย และสามารถลบไฟล์นี้ออกจาก RUT ได้โดยเลือกไฟล์ static.key แล้วกดกากบาทสีแดง
