Creating a Static key

Static Key เป็น Authentication type หนึ่ง ที่ใช้ pre-shared Static key ซึ่งก็เป็นเหมือนกับ Password ในการตรวจสอบสิทธิ์การเชื่อมต่อระหว่าง OpenVPN Server กับหนึ่ง Client การใช้ Static Key เป็นวิธีการที่ง่าย และยังคงปลอดภัย แต่ใช้ได้แต่เฉพาะการเชื่อมต่อ VPN แบบ 2 peer เท่านั้น ซึ่งจะเป็น VPN แบบ Site-to-Site หรือ Client-to-Site ก็ได้ ( สำหรับ VPN แบบ multi-site ต้องใช้การ Authentication type แบบ TLS เท่านั้น การสร้าง Transport Layer Security (TLS) certificates/keys)

ในบทความนี้เป็นวิธีการสร้าง Static Key เพื่อใช้ในการเชื่อมต่อระหว่าง OpenVPN Client และ Server ง่ายๆ ด้วยตัว  RUT routers เอง วิธีการจะเป็นอย่างไรไปดูกันได้เลยค่ะ

1. เข้า CLI Command ในตัว RUT Router โดยไปที่แถบเมนู System → CLI
   
   

   Open

   

2. Login ด้วย username root และ password เดียวกับที่ใช้ login เข้าหน้า browser
   
   

   Open

   

3. จากนั้นพิมพ์ Command เพื่อเข้าสู่ Directory ที่คุณต้องการที่จะใช้เก็บ Static Key เพื่อให้สามารถเข้าไปเอาไฟล์จาก Directory ดังกล่าวได้ง่าย ในที่นี้แนะนำให้ใช้ Directory /etc/easy-rsa/pki ด้วยคำสั่ง
   cd /etc/easy-rsa/pki
   
   

   หากถูกต้อง Path ของ Directory จะแสดงดังภาพ

4. Create Static key โดยใช้ command
   # openvpn --genkey --secret static.key
   เพียงเท่านี้ Static Key file ของคุณจะถูกสร้างขึ้น สามารถใช้คำสั่ง ls เพื่อ ตรวจสอบได้
   
   

5. Copy ไฟล์ Static Key มาใช้ โดยใช้ Program WinSCP ซึ่งเป็น free FTP client software ในการเข้าไป Copy file Key ออกมา
   โดย Create new Session เลือก File protocol เป็น SPC
   Host name ใส่ IP Address ของ RUT
   User name เป็น root และใช้ password เดียวกับที่ login เข้า WebUI configuration แล้วกด Login
   
   

   Default ของ Director เมื่อ login เข้ามาจะอยู่ที่ root ให้ Click ออกจาก Folder root 1 ครั้งตรงลูกศรสีแดง
   
   

   แล้ว Click เข้า Path ของ Folder ที่เราได้สร้างไฟล์ Static Key ไว้ ( /etc/easy-rsa/pki)
   
   

คุณสามารถ Copy file static.key นี้ออกมาใช้ในการตั้งค่า OpenVPN ได้เลย และสามารถลบไฟล์นี้ออกจาก RUT ได้โดยเลือกไฟล์ static.key แล้วกดกากบาทสีแดง