Pochopenie OpenVPN sieťovej a firewallovej konfigurácie

Konfigurácia OpenVPN-servera a s tým spojené sieť- a firewall-nastavenia sú rozhodujúce pre bezpečnosť a funkčnosť tvojho VPN. V tejto príručke ti ukážem krok za krokom, ako vykonať potrebné nastavenia, aby si úspešne nastavil svoj OpenVPN-servis.

Najdôležitejšie poznatky

Aktivácia IP-prenosu pre prenos cez VPN.
Konfigurácia pravidiel firewalla na povolenie VPN-prenosu.
Maskovanie IP-packetov na zachovanie identity interných klientov.

Krok 1: Aktivácia IP-prenosu

Najprv musíš aktivovať IP-prenos na svojom serveri. Je to potrebné, aby mohol byť prenos zasielaný cez VPN. Otvor súbor sysctl.conf.

Porozumenie konfigurácii siete a firewallu OpenVPN

Zadaj v termináli príkaz na otvorenie súboru v editore Nano:

sudo nano /etc/sysctl.conf

Vo vnútri tohto súboru hľadaj riadok, ktorý aktivuje IP-prenos. Vyzerá takto:

net.ipv4.ip_forward = 1

Odstráň komentár pred 1, aby riadok vyzeral takto. Ulož súbor pomocou Ctrl + O a opusti editor pomocou Ctrl + X.

OpenVPN Sieťová a firewallová konfigurácia pochopenie

Načítaj nové nastavenia zadaním nasledujúceho príkazu:

sudo sysctl -p

Pochopte konfiguráciu siete a firewallu OpenVPN

Krok 2: Konfigurácia firewalla

Teraz sa zameriame na nastavenia firewalla. Musíš sa uistiť, že firewall povolí prenos pre klientov, ktorí sú pripojení cez VPN. To dosiahneš vytvorením nového pravidla v UFW (Uncomplicated Firewall).

Najprv si prezri informácie o smerovaní, aby si identifikoval správnu predvolenú trasu pre svoj server:

ip route

Dbaj na to, aby si si zapísal predvolenú trasu, ktorá sa zvyčajne zobrazuje ako default via. Zapamätaj si sieťové zariadenie, ktoré sa používa (zvyčajne eth0 alebo podobné).

Pochopenie konfigurácie OpenVPN siete a firewallu

Teraz otvorte pravidlá pre UFW:

sudo nano /etc/ufw/before.rules

Nahraď eth0 zariadením, ktoré si si zapísal predtým. Ulož súbor pomocou Ctrl + O a opusti s Ctrl + X.

Pochopenie konfigurácie siete a firewallu OpenVPN

Krok 3: Prispôsobenie nastavení firewalla

Teraz musíš prispôsobiť predvolené politiky firewalla. Otvor konfiguračný súbor UFW:

sudo nano /etc/default/ufw

Hľadaj riadok s predvolenou politikou pre prenos. Tá by mala byť nastavená na DROP. Zmeň to na ACCEPT.

Ulož súbor opäť pomocou Ctrl + O a opusti s Ctrl + X.

Krok 4: Uvoľnenie portu pre OpenVPN

Skontroluj konfiguračný súbor OpenVPN-servera, aby si sa uistil, že port 1194 je správne nastavený. Otvor nasledujúci súbor:

sudo nano /etc/openvpn/server.conf

Uisti sa, že riadok proto udp alebo proto tcp je aktivovaný, v závislosti od tvojho použitia.

Porozumieť konfigurácii OpenVPN siete a firewallu

Uisti sa, že povolíš aj pripojenie SSH, ak to ešte nebolo spravené:

sudo ufw allow OpenSSH

Rozumieť konfigurácii OpenVPN siete a firewallu

Deaktivuj a aktivuj UFW, aby si prijal posledné zmeny:

sudo ufw disable
sudo ufw enable

Porozumieť konfigurácii siete a firewalla OpenVPN

Zhrnutie

Správne nastavenie IP-prenosu a pravidiel firewalla je rozhodujúce pre fungovanie tvojho OpenVPN-servera. Dodržiavaním krokov v tejto príručke si vykonal potrebné konfigurácie, aby si zabezpečil, že prenos cez tvoje VPN je chránený a efektívny.

Často kladené otázky

Ako aktivujem IP-prenos?Použi príkaz sudo nano /etc/sysctl.conf, odstráň komentár pred riadkom net.ipv4.ip_forward = 1 a ulož súbor.

Čo robiť, ak je firewall príliš obmedzujúci?Uisti sa, že predvolená politika pre prenos je nastavená na ACCEPT. Skontroluj aj konkrétne pravidlá pre OpenVPN v UFW.

Ako môžem zabezpečiť, že VPN-prenos funguje správne?Skontroluj, či je port OpenVPN 1194 uvoľnený a či sú pakety maskované cez správnu sieťovú trasu.