De instelling van een OpenVPN-server op Ubuntu kan een uitdagende taak zijn, vooral als je de nodige voorbereidingen niet van tevoren treft. In deze tutorial leid ik je door de stappen die nodig zijn om een OpenVPN-gebruiker aan te maken en de basis firewall te configureren. Met deze maatregelen zorgt je nieuwe Linux-systeem optimaal voor het OpenVPN-project.
Belangrijkste bevindingen
- Aanmaken van een OpenVPN-gebruiker met de juiste rechten
- Configuratie van de UFW-firewall voor de OpenVPN-toegang
Stapsgewijze handleiding
1. Aanmelden bij de server
Allereerst meld je je aan bij je server. Of je nu VirtualBox of een online server zoals Digital Ocean gebruikt, maakt niet uit. Bij mij is het Digital Ocean, en de server is nog niet geconfigureerd. Hier begin je met het invoeren van je inloggegevens.
2. OpenVPN-gebruiker aanmaken
Om een nieuwe OpenVPN-gebruiker aan te maken, geef je het commando sudo openvpn in. Bij deze stap moet je de gebruiker een naam en een wachtwoord toewijzen. Zorg ervoor dat het wachtwoord zowel hoofdletters als kleine letters bevat. In dit geval heb ik al een gebruikersnaam voorbereid.
3. Bevestiging van de gebruikersinformatie
Nadat je de gebruikersnaam en het wachtwoord hebt ingevoerd, volgt er een prompt ter bevestiging van de informatie. Je moet bevestigen met "J" of "Y", afhankelijk van of je besturingssysteem in het Duits of Engels is geconfigureerd.
4. Rechten voor de gebruiker instellen
In de volgende stap hebben we de juiste rechten voor de OpenVPN-gebruiker nodig. Gebruik de usermod-opdracht met de opties -aG om de gebruiker aan de sudo-groep toe te voegen, zodat hij als administrator opdrachten kan uitvoeren. Bij deze stap moet je het wachtwoord voor je gebruiker invoeren.
5. Firewall-configuratie met UFW
Nu gaan we aan de slag met de basis firewall-configuratie. Gebruik het commando sudo ufw om de firewall te starten. Daarna lijst je de beschikbare apps op met app list. Je zou "OpenSSH" moeten zien, wat belangrijk is voor je SSH-verbinding.
6. Regels voor de UFW instellen
Om ervoor te zorgen dat je toegang hebt tot de serverdiensten, sta je OpenSSH toe met het commando allow OpenSSH. Dit zorgt ervoor dat de SSH-verbindingen niet worden geblokkeerd. Na het invoeren wordt de regel bijgewerkt.
7. Activering van de UFW
Om de UFW te activeren, voer je sudo ufw enable in. Houd er rekening mee dat een verkeerde configuratie je SSH-verbinding kan onderbreken, dus het is belangrijk dat je alle stappen zorgvuldig uitvoert. Bij de activering krijg je de vraag of je de wijzigingen echt wilt aanbrengen.
8. Status van de firewall controleren
Uiteindelijk kun je de status van je firewall controleren om te zien of de regels actief zijn en of objecten zoals OpenSSH zijn toegestaan. Je kunt dit doen met het commando sudo ufw status. De uitvoer toont je de actieve regels en dat alle andere verbindingen zijn geblokkeerd.
Samenvatting – OpenVPN gebruiker en firewall instellen op Ubuntu
In deze handleiding heb je geleerd hoe je een OpenVPN-gebruiker aanmaakt op een Ubuntu-server en de basis firewall configureert. Deze stappen zijn essentieel voor de werking van je OpenVPN-server en bereiden het systeem optimaal voor op latere instellingen.
Veelgestelde vragen
Hoe maak ik een OpenVPN-gebruiker aan?Gebruik het commando sudo openvpn en voer gebruikersnaam en wachtwoord in.
Wat is de UFW en waarvoor heb ik het nodig?UFW (Uncomplicated Firewall) is een hulpmiddel voor het beheren van de firewall onder Ubuntu, dat eenvoudige regels mogelijk maakt.
Hoe activeer ik de UFW?Gebruik het commando sudo ufw enable om de firewall te activeren en blokkades in te stellen.
Wat gebeurt er als ik de configuratie verkeerd doe?Een verkeerde configuratie kan je SSH-verbinding onderbreken, dus je moet voorzichtig te werk gaan.
