Atvērtā OpenVPN servera konfigurācija un saistītie tīkla un ugunspārda iestatījumi ir izšķiroši tavam VPN drošībai un funkcionalitātei. Šajā rokasgrāmatā es soli pa solim parādīšu, kā veikt nepieciešamos iestatījumus, lai veiksmīgi izveidotu savu OpenVPN pakalpojumu.
Galvenās atziņas
- IP pārsūtīšanas aktivizēšana datu plūsmai caur VPN.
- Ugunsmūra noteikumu konfigurēšana, lai atļautu VPN datu plūsmu.
- IP paketu maskēšana, lai saglabātu iekšējo klientu identitāti.
1. solis: aktivizēt IP pārsūtīšanu
Vispirms jāaktivizē IP pārsūtīšana uz sava servera. Tas ir nepieciešams, lai datu plūsma tiktu pārsūtīta caur VPN. Lai to izdarītu, atver failu sysctl.conf.
Ievadi terminālī komandu, lai atvērtu failu ar Nano redaktoru:
Šajā failā meklē rindu, kas aktivizē IP pārsūtīšanu. Tā izskatās šādi:
Noņem komentāra zīmi pirms 1, lai rinda izskatītos šādi. Saglabā failu ar Ctrl + O un iznāk no redaktora ar Ctrl + X.
Ielādē jaunus iestatījumus, ievadot sekojošo komandu:
2. solis: Ugunsmūra konfigurācija
Tagad pievērsīsimies ugunsmūra iestatījumiem. Jānodrošina, ka ugunsmūris atļauj datu plūsmu klientiem, kas ir savienoti caur VPN. To var panākt, izveidojot jaunu noteikumu UFW (Vienkāršais ugunsmūris).
Pirmkārt, apskati maršrutēšanas informāciju, lai identificētu pareizo noklusējuma maršrutu savam serverim:
Pārliecinies, ka pieraksti noklusējuma maršrutu, kas parasti tiek attēlots kā default via. Atceries tīkla ierīci, kas tiek izmantota (parasti eth0 vai līdzīgs).
Tagad atver UFW noteikumus:
Izmaini eth0 uz ierīci, ko tu iepriekš pierakstīji. Saglabā failu ar Ctrl + O un iznāk ar Ctrl + X.
3. solis: Ugunsmūra iestatījumu pielāgošana
Tagad tev jāpielāgo noklusējuma ugunsmūra politikas. Atver UFW konfigurācijas failu:
Izmanto rindu ar noklusējuma politiku, lai pārsūtītu. Tai vajadzētu būt uz DROP. Maini to uz ACCEPT.
Atkal saglabā failu ar Ctrl + O un iznāk ar Ctrl + X.
4. solis: Atvērt portu OpenVPN
Pārbaudi OpenVPN servera konfigurācijas failu, lai pārliecinātos, ka ports 1194 ir pareizi iestatīts. Atver sekojošo failu:
Pārliecinies, ka rinda proto udp vai proto tcp ir aktivizēta, atkarībā no tavām vajadzībām.
Noteikti atļauj arī SSH savienojumu, ja tas vēl nav izdarīts:
Deaktivē un aktivizē UFW, lai ieviestu pēdējās izmaiņas:
Kopsavilkums
Pareiza IP pārsūtīšanas un ugunsmūra noteikumu izveide ir izšķiroša tavam OpenVPN servera funkcionēšanai. Sekojot šīs rokasgrāmatas soļiem, tu esi veicis nepieciešamās konfigurācijas, lai nodrošinātu, ka datu plūsma caur tavu VPN ir aizsargāta un efektīva.
Bieži uzdotie jautājumi
Kā aktivizēt IP pārsūtīšanu?Izmanto komandu sudo nano /etc/sysctl.conf, noņem komentāra zīmi pirms rindas net.ipv4.ip_forward = 1 un saglabā failu.
Ko darīt, ja ugunsmūris ir pārāk ierobežojošs?Pārliecinies, ka noklusējuma politika pārsūtīšanai ir iestatīta uz ACCEPT. Pārbaudi arī specifiskos noteikumus OpenVPN UFW.
Kā pārliecināties, ka VPN datu plūsma strādā pareizi?Pārbaudi, vai OpenVPN ports 1194 ir atvērts un ka paketi tiek maskētas caur pareizo tīkla maršrutu.
