Сертификаты OpenVPN (EasyRSA, OpenSSL). Как они работают и в чем смысл их использования?

hiralus,

как сервер проверяет подлинность клиентского сертификата (при том условии, что сертификаты подписаны на "левой" (ca) машине

Отношения доверия выстраиваются через подпись одним CA (или цепочкой связанных). Собственно, подпись через CA и порождает такую сущность, как "сертификат открытого ключа" (для CA это может быть подпись своим собственным закрытым ключом). Сам сертификат непосредственно в шифровании не участвует, а только удостоверяет кто кому кем приходится и на что имеет право, сам по себе сертификат это некоторая надстройка над ключевой парой.

Хранятся ли эти данные в каком то конфиге или в самих сертификатах?

В самих сертификатах в виде подписи CA, и саму подпись можно верифицировать через сертификат (точнее открытый ключ) CA. Сам сертификат подписывается закрытым ключом CA и собственным закрытым ключом, таким образом можно убедиться и что сертификат принадлежит этому открытому ключу, и что он участвует в цепочке доверия этого CA.
Открытый ключ всегда идёт вместе с сертификатом, так как сертификат без самого открытого ключа попросту лишён всякого смысла - это та причина, по которой их часто смешивают в единую сущность, что некорректно, но просто удобно в бытовом использовании.

Там ещё есть нюансы с тем, какой ключ считается закрытым, а какой открытым (сами ключи это шифрующий и расшифровывающий, а статус их может меняться в зависимости от того, как их планируется использовать).

Ладно, всё, хватит мне позориться

А, не обращай на нас внимание, мы токсики :)

разобраться как это работает, перед тем как пользоваться

Тем более что вот это желание ничего, кроме всяческой похвалы, не заслуживает)

Сертификаты OpenVPN (EasyRSA, OpenSSL). Как они работают и в чем смысл их использования?

hiralus, "закрытый ключ" - это пара к открытому ключу. Сам по себе не существует. То, про что ты говоришь - это общий секрет, и это как раз таки симметричный шифр. Неудобен тем, что один на всех пользователей, и его компрометация компрометирует все подключения. Да и использовался он в овпн, по большому счёту, только для лучшей защиты хэндшейка. Если от него отказались сейчас - может быть посчитали устаревшим, что резонно, потому что сейчас используется dh-параметр

Сертификаты OpenVPN (EasyRSA, OpenSSL). Как они работают и в чем смысл их использования?

Я могу тут отдельную шпильку вставить, как 10 лет назад я искал инфу по тому, как это работает в связке с овпн, и какие там конкретно ему расширения требуются, потому что требовалась ему совершенно конкретная комбинация. Ничего, нашёл, несмотря на то, что в рунете на эту тему тогда вообще ничего не было. Заодно разобрался как раз так в работе асимметричной криптографии, не углубляясь в математику, конечно.
Вот только сейчас инфы на русском дофига и больше. А конекретно про связку с овпн всё есть в официальном мануале.
Ну и в двух словах не расскажешь, асимметричная криптография это тема пары-тройки лекций - не углубляясь в математику, опять же.

Интеграция радиоканала в USB клавиатуру. Реально ли?

Винде всё равно, она должна видеть HID клаву; всё остальное на стороне клавы и передатчика

Как сделать оплату через считыватель ACR1252U-M1?

Никак. Это не кассовый терминал.

Какой коммутатор выбрать? Неуправляйка Zyxel GS1100-16 или D-link DES-1210-28 A1 Metro Edition?

bassoon48,
Просто сральник бродкастов, без всяких плюсов. Сами они не шумят. Вот только проблема с бродкастом актуальна, когда у тебя два-три десятка устройств в одной широковещалке. У тебя дома есть два десятка устройств в сети?

аллергия, эпилепсия, пена изо рта

Это из другой области, тут профильных спецов по этим вопросам нет.

Какой коммутатор выбрать? Неуправляйка Zyxel GS1100-16 или D-link DES-1210-28 A1 Metro Edition?

bassoon48,

Мне есть опасения от тупых комков

Если есть конкретика - озвучь, развенчаем.
У них слишком узкий спектр задач, чтобы вызывать неопределенные проблемы, а все конкретные часто встречающиеся проблемы давно и хорошо известны, и для домашнего использования неактуальны.

.vbk инкрементные или .vmdk полные копии виртуалок если места дофига и сеть 10 гигабит?

bassoon48, ню-ню

Что делать если домен не отображает все DNS записи?

Обновления записей занимают до 72 часов по всей цепочке. Обычно быстрее, конечно, но...

.vbk инкрементные или .vmdk полные копии виртуалок если места дофига и сеть 10 гигабит?

Ну если история версий не нужна, и не нужна, допустим, дедупликация харнилища бэкапов - храни копии виртуалок целиком. В чём проблема то...

Как увеличить свободное место на диске hyper-v?

Каша какая-то. Если речь про размер vhdx, то это от его типа зависит. Впрочем, его можно конвертировать туда-сюда при желании. Если про свободное место на томе, то при чем тут уменьшение размера разделов?
Да и на размер vhdx файла размер раздела внутри тоже не влияет

Почему некоторые AD-учетки периодически блокируются, хотя они бессрочные?

shupike, но это не обязательно попытка входа в систему. Это может при любой NTLM аутентификации быть. В домене, по идее, после входа в систему должен быть керберос везде, но не обязательно. Мало ли какой там софт у вас работает.
Изначально я к тому, что это вполне может быть и несколько неправильных вводов пароля при входе в систему, и удивляться тут особо нечему.

Почему некоторые AD-учетки периодически блокируются, хотя они бессрочные?

shupike, ошибка говорит об одной неудачной попытке входа пользователя user1@gpbmobile.ru с компьютера PCTEMP с использованием логина и пароля
Поведение по-умолчанию - блокировка учётной записи пользователя, если произведено несколько неудачных попыток входа, попадающих в определённый временной интервал. А так от политик зависит.
Чтобы было что "предъявлять" - это надо найти все соответствующие события в логе. Да и стоит ли "предъявлять" в любом случае? Может у пользователя клавиша залипает на клавиатуре.

Почему некоторые AD-учетки периодически блокируются, хотя они бессрочные?

Неужели сотрудник просто несколько раз неправильно набирает пароль?

Да нееет, ну не может такого быть. Чего удивительного то?

Возможно ли скрыть свой IP адрес в локальной сети?

Андрей Прохоренко, тогда пиши как человек, а не как чатгпт

Возможно ли скрыть свой IP адрес в локальной сети?

Пора запрещать копипасту из чатгпт

Наушники по радио каналу пикают (именно встроенный звук максимальной громкости) это только на Windows 11, как исправить?

Ну если про "мелодичное" "пиканье", ибо на видео ничего, кроме него и щелчков мыши, не слышно - то это не наушники, это винда. А уж по какому поводу она там пиликает - это отдельный вопрос.

Какой роутер выбрать для двух активных провайдеров?

Ну микроты, положим. Policy-Based Routing. Я думаю, что это и OpenWRT умеет, но это надо проверить, точно не в курсе.
UPD OpenWRT умеет. Так что бюджетный вариант - взять самое дешёвое из того, что поддерживает openwrt, и залить туда его. С другой стороны те же микроты soho типа hAP ac lite тоже в пределах разумного сейчас стоят. 100-мегабитка правда, с гигабитными портами уже существенно дороже.

На сколько надёжно хранить на компьютере файлы в контейнере VeraCrypt?

accountnujen,

а когда всё хорошо: телеграм, whatsapp, gmail

Не надо тут паранойю разводить. Об телегу зубы обломали, да и сами польбзуются. Вотсапом с гмейлом добрая половина страны пользуется, причём для работы пользуется, а не для развлечений, тут кислород перекрывать - сильное недовольство вызывать. Это не инстаграм с дискордом.

Как защитить Windows абсолютно?

Как защитить Windows абсолютно?

Зарядом тро... а нет, это уголовно наказуемо.

Нулевое доверие, этого сложно достичь.

Не сложно, а невозможно.

Хочу чтобы только браузер был подключен к интернету и всё. Допустим я установлю 100 вирусов и мои данные должны быть в безопасности учитывая это. Как мне этого добиться?

Убедиться, что все 100 вирусов кроме вывода "Йа вирус" на экран ничего другого не умеют.

Чтобы Windows стала безопаснее чем Linux.

От сети отключить. Можно ещё сетевой разъём залить цементом. Безопаснее не станет в тех же обстоятельствах, но по крайней мере на уровне будет.