OpenVPN servera uzstādīšana uz Ubuntu var būt sarežģīts uzdevums, īpaši, ja neesi veicis nepieciešamās sagatavošanās darbības iepriekš. Šajā pamācībā es tev izklāstīšu soļus, kas nepieciešami, lai izveidotu OpenVPN lietotāju un konfigurētu pamata ugunsmūri. Ar šīm darbībām tavs jaunais Linux sistēma optimāli sagatavosies OpenVPN projektam.
Svarīgākie secinājumi
- OpenVPN lietotāja izveide ar atbilstošām atļaujām
- UFW ugunsmūra konfigurācija OpenVPN piekļuvei
Solī pa solim instrukcija
1. Pieslēgšanās serverim
Vispirms pieslēdzies savam serverim. Neatkarīgi no tā, vai izmanto VirtualBox vai tiešsaistes serveri, piemēram, Digital Ocean, tam nav nozīmes. Man ir Digital Ocean, un serveris vēl nav konfigurēts. Šeit sāc ar savu pieslēgšanās datu ievadīšanu.
2. Izveidot OpenVPN lietotāju
Lai izveidotu jaunu OpenVPN lietotāju, ievadi komandu sudo openvpn. Šajā solī tev jāpiešķir lietotājam vārds un parole. Pārliecinies, ka parole satur gan lielos, gan mazos burtus. Šajā gadījumā esmu jau sagatavojis lietotāja vārdu.
3. Lietotāja informācijas apstiprināšana
Pēc tam, kad esi ievadījis lietotāja vārdu un paroli, tiks pieprasīta informācijas apstiprināšana. Tev jāpiekrita ar "J" vai "Y", atkarībā no tā, vai tavas operētājsistēmas valoda ir vācu vai angļu.
4. Lietotāja atļauju iestatīšana
Nākamajā solī mums jāiegūst atbilstošas atļaujas OpenVPN lietotājam. Izmanto usermod komandu ar iespējām -aG, lai pievienotu lietotāju Sudo grupai, lai viņš varētu izpildīt komandas kā administrators. Tev būs jāievada parole savam lietotājam.
5. UFW ugunsmūra konfigurācija
Tagad runāsim par pamata ugunsmūra konfigurāciju. Izmanto komandu sudo ufw, lai aktivizētu ugunsmūri. Pēc tam uzskaiti pieejamās lietotnes ar app list. Tu redzēsi "OpenSSH", kas ir svarīgs tavam SSH savienojumam.
6. UFW noteikumu izveide
Lai pārliecinātos, ka tev ir piekļuve servera pakalpojumiem, atļauj OpenSSH ar komandu allow OpenSSH. Tas nodrošinās, ka SSH savienojumi netiek bloķēti. Pēc ievades noteikums tiks atjaunināts.
7. UFW aktivizācija
Lai aktivizētu UFW, ievadi sudo ufw enable. Ņem vērā, ka nepareiza konfigurācija var pārtraukt tavu SSH savienojumu, tādēļ ir svarīgi, lai tu katru soli veiktu uzmanīgi. Aktivizējot, tev tiks jautāts, vai tiešām vēlies veikt izmaiņas.
8. Ugunsmūra statusa pārbaude
Visbeidzot, tu vari pārbaudīt sava ugunsmūra statusu, lai redzētu, vai noteikumi ir aktīvi un vai tādi objekti kā OpenSSH ir atļauti. To vari izdarīt ar komandu sudo ufw status. Izeja parādīs tev aktīvos noteikumus un to, ka visas pārējās savienojumi ir bloķēti.
Kopsavilkums – OpenVPN lietotāja un ugunsmūra uzstādīšana uz Ubuntu
Šajā instrukcijā tu esi uzzinājis, kā izveidot OpenVPN lietotāju uz Ubuntu servera un konfigurēt pamata ugunsmūri. Šie soļi ir būtiski tavu OpenVPN servera darbībai un optimāli sagatavo sistēmu turpmākajām iestatīšanām.
Bieži uzdotie jautājumi
Kā izveidot OpenVPN lietotāju?Izmanto komandu sudo openvpn un ievadi lietotāja vārdu un paroli.
Kas ir UFW un kādēļ man to vajag?UFW (Vienkāršā Ugunsmūris) ir rīks ugunsmūra pārvaldībai zem Ubuntu, kas ļauj viegli izveidot noteikumus.
Kā aktivizēt UFW?Izmanto komandu sudo ufw enable, lai aktivizētu ugunsmūri un izveidotu bloķēšanas noteikumus.
Kas notiek, ja es nepareizi konfigurēju?Nepareiza konfigurācija var pārtraukt tavu SSH savienojumu, tāpēc tev jāstrādā uzmanīgi.
