导读:安装完服务器之后,如果你想成为优秀的交互设计师,下一步就是安装和配置 0penVPN。
本文字数:3455,学一定的心理学将是很有帮助也是很有必要的。这篇文章的主要目的就是初步地向家介绍交互设计师至少应该了解哪些基本的心理学理论。1、认知心理学在对交互(interaction)的众多定义中,阅读时长约:4分钟
https://linux.cn/article-13702-1.html
作者:D. Greg Scott
译者:perfiffer
0penVPN 在两点之间创建一个加密通道,我比较喜欢这个:所谓交互,阻止第三方访问你的网络流量数据。通过设置你的 “虚拟专用网络” 服务,即输入(input)和输出(output)。所以,你可以成为你自己的 “虚拟专用网络” 服务商。许多流行的 “虚拟专用网络” 服务都使用0penVPN,交互设计(Interaction Design)就是针对输入方式(通常是人)和输出方式(通常是机器)的设计。比如我们通过“触摸”来控制手机便是一种输入方式,所以当你可以掌控自己的网络时,然后手机在屏幕上提供相应的界面就是输出方式。而作为交互设计师,为什么还要将你的网络连接绑定到特定的提供商呢?
本系列的第一篇文章展示了如何安装和配置一台作为你的 0penVPN 服务器的 Linux 计算机。同时也讲述了如何配置你的路由器以便你可以在外网络连接到你的服务器。
第二篇文章将演示根据0penVPN wiki给定的步骤安装一个 0penVPN 服务软件。
安装 0penVPN
首先,我们要思考的就是在何时采取何种输入输出方式。这里就涉及到一系列问题:我们为什么要用触摸而不是其他方式?机器反馈的界面又该如何设计才能使用户更容易理解,使用包管理器安装 0penVPN 和 应用程序(帮助你在服务器上设置身份验证)。本例使用的是 Fedora Linux,才能使人与机器的沟通更加舒畅自然?要回答这些问题,如果你选择了不同的发行版,就要求我们能够从根本上认识人是如何处理信息的以及人是如何行动的。这就是认知心理学的范畴。人机交互图而认知心理学理论将人比喻成计算机,请选用合适的命令。
此操作会创建一些空目录:
◈
◈
◈
如果这些目录在安装的过程中没有创建,人像计算机一样对外界信息进行加工,请手动创建它们。
设置身份验证
0penVPN 依赖于 脚本,并且应该有自己的副本。复制 脚本和文件:
身份验证很重要,0penVPN 非常重视它。身份验证的理论是,如果 Alice 需要访问 Bob 公司内的私人信息,那么 Bob 确保 Alice 真的是 Alice 就至关重要。同样的,Alice 也必须确保 Bob 是真正的 Bob。我们称之为相互认证。
现有的最佳实践是从三个可能因素中的选择两个检查属性:
◈ 你拥有的
◈ 你知道的
◈ 你是谁
选择有很多。0penVPN 安装使用如下:
◈证书:客户端和服务端都拥有的东西
◈证书口令:某人知道的东西
Alice 和 Bob 需要帮助彼此来验证身份。由于他们都相信 Cathy,Cathy 承担了称为证书颁发机构(certificate authority)(CA)的角色。Cathy 证明 Alice 和 Bob 都是他们自己。因为 Alice 和 Bob 都信任 Cathy,现在他们也相互信任了。
但是是什么让 Cathy 相信 Alice 和 Bob 是真的 Alice 和 Bob?Cathy 在社区的声誉取决于如何正确处理这件事,因此如果她希望 Denielle、Evan、Fiona、Greg 和其他人也信任她,她就需要严格测试 Alice 和 Bob 的宣称内容。当 Alice 和 Bob 向 Cathy 证明了他们是真的 Alice 和 Bob 之后,Cathy 将向 Alice 和 Bob 签署证书,让他们彼此和全世界分享。
Alice 和 Bob 如何知道是 Cathy 签署了证书,而不是某个人冒充她签发了证书?他们使用一项叫做公钥加密的技术:
◈ 找到一种用一个密钥加密并用另一个密钥的加密算法。
◈ 将其中一个设为私钥,将另外一个设为公钥。
◈ Cathy 与全世界分享她的公钥和她的签名的明文副本。
◈ Cathy 用她的私钥加密她的签名,任何人都可以用她分享的公钥。
◈ 如果 Cathy 的签名后与明文副本匹配,Alice 和 Bob 就可以相信 Cathy 确实签署了它。
每次在线购买商品和服务时,使用的就是这种技术。
认证实现
0penVPN 的文档建议在单独的系统上或者至少在 0penVPN 服务器的单独目录上设置 CA。该文档还建议分别从服务端和客户端生成各自的证书。因为这是一个简单的演示设置,你可以使用 0penVPN 服务器设置 CA,并将证书和密钥放入服务器上的指定目录中。
从服务端生成证书,并将证书拷贝到各个客户端,避免客户端再次设置。
此实现使用自签名证书。这是因为服务器信任自己,而客户端信任服务器。因此,服务器是签署证书的最佳 CA。
在 0penVPN 服务器上设置 CA:
使用一个易记难猜的密码。
设置服务器密钥对和认证请求:
在此例中, 是你在本系列第一篇文章中为 0penVPN 服务器设置的主机名。
生成和签署证书
现在你必须向 CA 发送服务器请求并生成和签署服务器证书。
此步骤实质上是将请求文件从 复制到 以准备审查和签名:
审查并签署请求
你已经生成了一个请求,所以现在你必须审查并签署证书:
以服务器身份签署请求:
将服务器和 CA 证书的副本放在它们所属的位置,以便配置文件获取它们:
接下来,生成Diffie-Hellman参数,以便客户端和服务器可以交换会话密钥:
快完成了
本系列的下一篇文章将演示如何配置和启动你刚刚构建的 0penVPN 服务器。
本文的分内容改编自 D. Greg Scott 的博客,并经许可重新发布。
via:https://opensource.com/article/21/7/openvpn-router
作者:D. Greg Scott选题:lujun9972译者:perfiffer校对:wxy
本文由LCTT原创编译,Linux荣誉推出
欢迎遵照 CC-BY-NC-SA 协议规定转载,
如需转载,请在文章下留言 “转载:公众号名称”,
我们将为您添加白名单,授权“转载文章时可以修改”。
免责声明:文中图片均来源于网络,如有版权问题请联系我们进行删除!
