Konfiguracja serwera OpenVPN na Ubuntu może być wymagającym zadaniem, szczególnie jeśli nie dokonasz wcześniej niezbędnych przygotowań. W tym poradniku przeprowadzę cię przez kroki, które są wymagane, aby utworzyć użytkownika OpenVPN i skonfigurować podstawową zapory ogniowej. Te działania optymalnie przygotują twój nowy system Linux na projekt OpenVPN.
Najważniejsze informacje
- Utworzenie użytkownika OpenVPN z odpowiednimi uprawnieniami
- Konfiguracja zapory UFW dla dostępu do OpenVPN
Instrukcja krok po kroku
1. Zaloguj się na serwerze
Na początku musisz zalogować się na swoim serwerze. Nie ma znaczenia, czy korzystasz z VirtualBoxa, czy z serwera online, takiego jak Digital Ocean. Ja używam Digital Ocean, a serwer nie jest jeszcze skonfigurowany. Tutaj zaczynasz od wprowadzenia swoich danych logowania.
2. Utworzenie użytkownika OpenVPN
Aby utworzyć nowego użytkownika OpenVPN, wpisujesz polecenie sudo openvpn. Na tym etapie powinieneś przypisać użytkownikowi nazwę oraz hasło. Upewnij się, że hasło zawiera zarówno wielkie, jak i małe litery. W tym przypadku już przygotowałem nazwę użytkownika.
3. Potwierdzenie informacji o użytkowniku
Po wprowadzeniu nazwy użytkownika i hasła nastąpi zapytanie o potwierdzenie informacji. Musisz potwierdzić odpowiedzią „J” lub „Y”, w zależności od tego, czy twój system operacyjny jest skonfigurowany w języku niemieckim, czy angielskim.
4. Ustawienie uprawnień dla użytkownika
W następnym kroku potrzebujemy odpowiednich uprawnień dla użytkownika OpenVPN. Użyj polecenia usermod z opcjami -aG, aby dodać użytkownika do grupy Sudo, dzięki czemu będzie mógł wykonywać polecenia jako administrator. Musisz tutaj wprowadzić hasło swojego użytkownika.
5. Konfiguracja zapory z UFW
Teraz przechodzimy do podstawowej konfiguracji zapory ogniowej. Użyj polecenia sudo ufw, aby uruchomić zaporę. Następnie wypisz dostępne aplikacje poleceniem app list. Powinieneś zobaczyć „OpenSSH”, które jest ważne dla twojego połączenia SSH.
6. Ustawienie reguł dla UFW
Aby upewnić się, że masz dostęp do usług serwera, zezwól na OpenSSH za pomocą polecenia allow OpenSSH. To zapewni, że połączenia SSH nie będą blokowane. Po wprowadzeniu polecenia reguła zostanie zaktualizowana.
7. Aktywacja UFW
Aby aktywować UFW, wpisz sudo ufw enable. Zwróć uwagę, że błędna konfiguracja może przerwać twoje połączenie SSH, dlatego ważne jest, aby wykonać wszystkie kroki ostrożnie. Podczas aktywacji zostaniesz zapytany, czy na pewno chcesz wprowadzić zmiany.
8. Sprawdzenie statusu zapory
Na końcu możesz sprawdzić status swojej zapory, aby zobaczyć, czy reguły są aktywne i czy obiekty takie jak OpenSSH są dozwolone. Możesz to zrobić za pomocą polecenia sudo ufw status. Wynik pokaże ci aktywne reguły oraz że wszystkie inne połączenia są zablokowane.
Podsumowanie – Użytkownik OpenVPN i zapora na Ubuntu
W tym poradniku nauczyłeś się, jak utworzyć użytkownika OpenVPN na serwerze Ubuntu i skonfigurować podstawową zaporę ogniową. Te kroki są niezbędne do działania twojego serwera OpenVPN i optymalnie przygotowują system do późniejszych ustawień.
Najczęściej zadawane pytania
Jak utworzyć użytkownika OpenVPN?Użyj polecenia sudo openvpn i wprowadź nazwę użytkownika oraz hasło.
Czym jest UFW i do czego jest potrzebna?UFW (Uncomplicated Firewall) to narzędzie do zarządzania zaporą ogniową w Ubuntu, które umożliwia proste reguły.
Jak włączyć UFW?Użyj polecenia sudo ufw enable, aby aktywować zaporę ogniową i ustawić blokady.
Co się stanie, jeśli zrobię złe ustawienia?Błędna konfiguracja może przerwać twoje połączenie SSH, dlatego powinieneś działać ostrożnie.
