A configuração de um OpenVPN-server no Ubuntu pode ser uma tarefa desafiadora, especialmente se você não fizer as preparações necessárias com antecedência. Neste tutorial, irei guiá-lo pelos passos necessários para criar um usuário OpenVPN e configurar o firewall básico. Com essas medidas, seu novo sistema Linux estará preparado idealmente para o projeto OpenVPN.
Principais descobertas
- Criação de um usuário OpenVPN com as permissões adequadas
- Configuração do firewall UFW para acesso OpenVPN
Guia passo a passo
1. Login no servidor
Primeiro, você faz login no seu servidor. Não importa se você usa o VirtualBox ou um servidor online como o Digital Ocean. No meu caso, é o Digital Ocean, e o servidor ainda não está configurado. Aqui, você começa a digitar suas credenciais de login.
2. Criar usuário OpenVPN
Para criar um novo usuário OpenVPN, você digita o comando sudo openvpn. Neste passo, você deve atribuir um nome e uma senha ao usuário. Certifique-se de que a senha contenha tanto letras maiúsculas quanto minúsculas. Neste caso, já preparei um nome de usuário.
3. Confirmação das informações do usuário
Depois de inserir o nome de usuário e a senha, será feita uma consulta para confirmar as informações. Você deve confirmar com "J" ou "Y", dependendo de como seu sistema operacional está configurado (em alemão ou inglês).
4. Definir permissões para o usuário
No próximo passo, precisaremos das permissões apropriadas para o usuário OpenVPN. Use o comando usermod com a opção -aG para adicionar o usuário ao grupo Sudo, permitindo que ele execute comandos como administrador. Aqui, você precisa digitar a senha do seu usuário.
5. Configuração do firewall com UFW
Agora, vamos à configuração básica do firewall. Use o comando sudo ufw para iniciar o firewall. Depois, você lista os aplicativos disponíveis com app list. Você deve ver "OpenSSH", que é importante para sua conexão SSH.
6. Configurar regras para o UFW
Para garantir que você tenha acesso aos serviços do servidor, permita o OpenSSH com o comando allow OpenSSH. Isso garante que as conexões SSH não sejam bloqueadas. Após a inserção, a regra será atualizada.
7. Ativar o UFW
Para ativar o UFW, você deve digitar sudo ufw enable. Note que uma configuração incorreta pode interromper sua conexão SSH, por isso é importante seguir todos os passos cuidadosamente. Ao ativar, você será questionado se realmente deseja fazer as alterações.
8. Verificar o status do firewall
Por fim, você pode verificar o status do seu firewall para ver se as regras estão ativas e se objetos como OpenSSH estão permitidos. Você pode fazer isso com o comando sudo ufw status. A saída mostrará as regras ativas e que todas as outras conexões estão bloqueadas.
Resumo – Configurando usuário OpenVPN e firewall no Ubuntu
Neste guia, você aprendeu como criar um usuário OpenVPN em um Ubuntu-server e configurar o firewall básico. Esses passos são essenciais para a operação do seu servidor OpenVPN e preparam o sistema de forma ideal para configurações futuras.
Perguntas frequentes
Como crio um usuário OpenVPN?Use o comando sudo openvpn e insira o nome de usuário e a senha.
O que é o UFW e para que eu preciso dele?UFW (Uncomplicated Firewall) é uma ferramenta para gerenciar o firewall no Ubuntu, que permite regras simples.
Como ativo o UFW?Use o comando sudo ufw enable para ativar o firewall e definir bloqueios.
O que acontece se eu fizer a configuração errada?Uma configuração incorreta pode interromper sua conexão SSH, por isso você deve trabalhar com cuidado.
