OpenVPN serverio įrengimas Ubuntu gali būti sudėtingas uždavinys, ypač jei prieš tai nepadarai reikiamų pasiruošimų. Šiame vadove aš tave supažindinsiu su žingsniais, kurių reikia, kad sukurtum OpenVPN vartotoją ir sukonfigūruotum pagrindinę ugniasienę. Šiomis priemonėmis tavo naujas Linux sistema optimaliai ruošiama OpenVPN projektui.
Reikšmingiausios išvados
- OpenVPN vartotojo sukūrimas su atitinkamomis teisėmis
- UFW ugniasienės sukonfigūravimas OpenVPN prieigai
Žingsnis po žingsnio vadovas
1. Prisijungimas prie serverio
Visų pirma, prisijunk prie savo serverio. Nesvarbu, ar naudoji VirtualBox, ar tokį internetinį serverį kaip Digital Ocean. Pas mane tai yra Digital Ocean, ir serveris dar nėra sukonfigūruotas. Čia pradedi įvedant savo prisijungimo duomenis.
2. Sukurti OpenVPN vartotoją
Norėdami sukurti naują OpenVPN vartotoją, įveskite komandą sudo openvpn. Šiame žingsnyje turėtumėte suteikti vartotojui vardą ir slaptažodį. Pasirūpink, kad slaptažodis turėtų tiek didžiųjų, tiek mažųjų raidžių. Šiuo atveju aš jau paruošiau vartotojo vardą.
3. Vartotojo informacijos patvirtinimas
Įvedus vartotojo vardą ir slaptažodį, bus paprašyta patvirtinti informaciją. Turite patvirtinti „J“ arba „Y“, priklausomai nuo to, ar jūsų operacinė sistema yra vokiečių, ar anglų kalba.
4. Vartotojo teisių nustatymas
Kitoje žingsnyje mums reikia tinkamų teisių OpenVPN vartotojui. Naudokite usermod komandą su parinktimis -aG, kad pridėtumėte vartotoją prie sudo grupės, kad jis galėtų vykdyti komandas kaip administratorius. Šiuo atveju turėsite įvesti savo vartotojo slaptažodį.
5. UFW ugniasienės konfigūracija
Dabar kalbėsime apie pagrindinę ugniasienės konfigūraciją. Naudokite komandą sudo ufw, kad paleistumėte ugniasienę. Tada išvardinkite prieinamas programas su app list. Turėtumėte pamatyti „OpenSSH“, kuris yra svarbus jūsų SSH ryšiui.
6. UFW taisyklių nustatymas
Norėdami užtikrinti, kad turėtumėte prieigą prie serverio paslaugų, leiskite OpenSSH su komanda allow OpenSSH. Tai užtikrins, kad SSH ryšiai nebūtų blokuojami. Po įvedimo taisyklė bus atnaujinta.
7. UFW aktyvavimas
Norėdami aktyvuoti UFW, įveskite sudo ufw enable. Atkreipkite dėmesį, kad neteisinga konfigūracija gali nutraukti jūsų SSH ryšį, todėl svarbu, kad visus žingsnius atliktumėte atsargiai. Aktyvuojant būsite paklausti, ar tikrai norite atlikti pakeitimus.
8. Ugniasienės būsenos tikrinimas
Galų gale galite patikrinti savo ugniasienės būseną, kad įsitikintumėte, jog taisyklės yra aktyvios ir tokios objektai kaip OpenSSH yra leidžiami. Tai galite padaryti su komanda sudo ufw status. Išvestis parodys jums aktyvias taisykles ir kad visos kitos jungtys yra blokuojamos.
Santrauka – OpenVPN vartotojo ir ugniasienės nustatymas Ubuntu
Šiame vadove išmokote, kaip sukurti OpenVPN vartotoją Ubuntu serveriui ir sukonfigūruoti pagrindinę ugniasienę. Šie žingsniai yra būtini jūsų OpenVPN serverio veikimui ir optimizuoja sistemą vėlesniems nustatymams.
Dažniausiai užduodami klausimai
Kaip sukurti OpenVPN vartotoją?Naudokite komandą sudo openvpn ir įveskite vartotojo vardą bei slaptažodį.
Ką reiškia UFW ir kam ji reikalinga?UFW (Uncomplicated Firewall) yra įrankis ugniasienei valdyti po Ubuntu, leidžiantis nustatyti paprastas taisykles.
Kaip aktyvinti UFW?Naudokite komandą sudo ufw enable, kad aktyvuotumėte ugniasienę ir nustatytumėte blokavimus.
Kas nutiks, jei neteisingai sukonfigūruosiu?Neteisinga konfigūracija gali nutraukti jūsų SSH ryšį, todėl turėtumėte dirbti atsargiai.
