OpenVPNi võrgu- ja tulemüüri konfiguratsiooni mõistmine

Konfiguratsioon OpenVPN-serveri ja sellega seotud võrgu ja tulemüüri seadistused on olulised sinu VPN-i turvalisuse ja funktsionaalsuse tagamiseks. Selles juhendis näitan ma sulle samm-sammult, kuidas teha vajalikud seadistused, et oma OpenVPN-teenus edukalt seadistada.

Kõige olulisemad järeldused

IP edastamise aktiveerimine VPN-i kaudu liiklevate andmete jaoks.
Tulemüüri reeglite seadistamine VPN-i andmete lubamiseks.
IP-pakettide maskeerimine siseklientide identiteedi kaitsmiseks.

Samm 1: IP edastamine aktiveerida

Esiteks pead sa oma serveris IP edastamise aktiveerima. See on vajalik, et liiklus saaks VPN-i kaudu edastada. Ava selleks fail sysctl.conf.

OpenVPNi võrk- ja tulemüürikonfiguratsiooni mõistmine

Sisesta terminalis käsk faili avamiseks Nano-editoris:

sudo nano /etc/sysctl.conf

Selle faili sees otsi rida, mis aktiveerib IP edastamise. See näeb välja järgmine:

net.ipv4.ip_forward = 1

Eemalda 1 ees olev kommentaarimärk, nii et rida näeks välja selline. Salvesta fail Ctrl + O ja lahku editorist Ctrl + X.

OpenVPNi võrgunduse ja tulemüürikonfiguratsiooni mõistmine

Laadi uued seadistused, sisestades järgmise käsu:

sudo sysctl -p

OpenVPN võrgu- ja tulemüürikonfiguratsiooni mõistmine

Samm 2: Tulemüüri seadistamine

Nüüd keskendume tulemüüri seadistustele. Pead veenduma, et tulemüür lubab koos VPN-iga ühendatud klientide liiklust. Selle saavutamiseks tuleb luua uus reegel UFW (Uncomplicated Firewall) süsteemis.

Esiteks vaata marsruutimise teavet, et tuvastada oma serveri õige vaike marsruut:

ip route

Pane tähele, et märgiksid ära vaike marsruudi, mis on tavaliselt näidatud kui default via. Pane endale meelde võrguseade, mida kasutatakse (tavaliselt eth0 või midagi sarnast).

Mõista OpenVPNi võrgus ja tulemüüris seadistamist

Avage UFW reeglid:

sudo nano /etc/ufw/before.rules

Asenda eth0 seadmega, mille sa eelnevalt üles tähendasid. Salvesta fail Ctrl + O ja lahku Ctrl + X-nupuga.

OpenVPN võrgukonfiguratsioon ja tulemüüriseadeide mõistmine

Samm 3: Tulemüüri seadistuste kohandamine

Nüüd pead kohandama vaikeseadeid tulemüüris. Ava UFW seadistusfail:

sudo nano /etc/default/ufw

Otsi rida, millel on edasi edastamise vaikepoliitika. See peaks olema seadistatud väärtusele DROP. Muuda see väärtuseks ACCEPT.

OpenVPNi võrgud ja tulemüüride seadistamise mõistmine

Salvesta fail taas Ctrl + O ja lahku Ctrl + X-nupuga.

Samm 4: OpenVPN Port vabastamine

Kontrolli OpenVPN serveri seadistusfaili, et veenduda, et port 1194 on õigesti seadistatud. Ava järgmine fail:

sudo nano /etc/openvpn/server.conf

Veendu, et rida proto udp või proto tcp on aktiveeritud, sõltuvalt sinu kasutusest.

OpenVPNi võrgu- ja tulemüüri seadistuse mõistmine

Veendu, et SSH-ühendus on samuti lubatud, kui see pole veel tehtud:

sudo ufw allow OpenSSH

OpenVPN võrgukonfiguratsioon ja tulemüürikohandamine mõista

Deaktiveeri ja aktiveeri UFW, et viia ellu viimased muudatused:

sudo ufw disable
sudo ufw enable

OpenVPNi võrgukonfiguratsiooni ja tulemüürik konfiguratsiooni mõistmine

Kokkuvõte

IP edastamise ja tulemüüri reeglite õige seadistamine on hädavajalik sinu OpenVPN serveri toimimiseks. Järgides käesolevas juhendis esitatud samme, oled teinud vajalikud seadistused, et tagada, et liiklus sinu VPN-is oleks kaitstud ja efektiivne.

Korduma kippuvad küsimused

Kuidas aktiveerida IP edastamine?Kasutage käsku sudo nano /etc/sysctl.conf, eemaldage kommentaarimärk rea net.ipv4.ip_forward = 1 eest ja salvestage fail.

Mida teha, kui tulemüür on liiga piirav?Veenduge, et suunamise vaikepoliitika oleks seadistatud väärtusele ACCEPT. Kontrollige ka OpenVPN-i spetsiifilisi reegleid UFW-s.

Kuidas saan veenduda, et VPN-i liiklus töötab korralikult?Kontrollige, kas OpenVPN port 1194 on avatud ja et paketid maskeeritakse õige võrgu marsruudil.