Namestitev OpenVPN strežnika na Ubuntu je lahko zahtevna naloga, zlasti če ne opraviš potrebnih priprav vnaprej. V tem vodiču te bom popeljal skozi korake, ki so potrebni za ustvarjanje OpenVPN-uporabnika in konfiguracijo osnovne firewall. S temi ukrepi se tvoje novo Linux sistem optimalno pripravlja na OpenVPN projekt.
Najpomembnejši vpogledi
- Ustvarjanje OpenVPN uporabnika z ustreznimi dovoljenji
- Konfiguracija UFW firewalla za dostop do OpenVPN
Vodnik korak za korakom
1. Prijava na strežnik
Najprej se prijaviš na svoj strežnik. Ali uporabljaš VirtualBox ali spletni strežnik, kot je Digital Ocean, ni pomembno. Pri meni je to Digital Ocean in strežnik še ni konfiguriran. Tukaj začneš z vnosom svojih prijavnih podatkov.
2. Ustvarjanje OpenVPN uporabnika
Za ustvarjanje novega OpenVPN uporabnika vpiši ukaz sudo openvpn. Pri tem koraku moraš uporabniku dodeliti ime in geslo. Poskrbi, da bo geslo vsebovalo tako velika kot mala črkovna vrata. V tem primeru sem že pripravil uporabniško ime.
3. Potrditev uporabniških informacij
Ko vneseš uporabniško ime in geslo, sledi poziv za potrditev informacij. Moraš potrditi s »J« ali »Y«, odvisno od tega, ali je tvoj operacijski sistem nastavljen v nemščini ali angleščini.
4. Določitev dovoljenj za uporabnika
V naslednjem koraku potrebujemo ustrezna dovoljenja za OpenVPN uporabnika. Uporabi ukaz usermod z možnostmi -aG, da dodaš uporabnika v Sudo skupino, da lahko izvršuje ukaze kot administrator. Pri tem moraš vnesti geslo za svojega uporabnika.
5. Konfiguracija firewalla z UFW
Zdaj se osredotočimo na osnovno konfiguracijo firewalla. Uporabi ukaz sudo ufw, da zaženeš firewall. Nato naštej razpoložljive aplikacije z ukazom app list. Moral bi videti „OpenSSH“, kar je pomembno za tvojo SSH povezavo.
6. Nastavitev pravil za UFW
Da se prepričaš, da imaš dostop do strežniških storitev, dovolji OpenSSH z ukazom allow OpenSSH. To zagotavlja, da SSH povezave niso blokirane. Po vnosu bo pravilo posodobljeno.
7. Aktivacija UFW
Da aktiviraš UFW, vpiši ukaz sudo ufw enable. Upoštevaj, da lahko napačna konfiguracija prekine tvojo SSH povezavo, zato je pomembno, da vse korake natančno izvedeš. Pri aktivaciji te bodo vprašali, ali res želiš izvesti spremembe.
8. Preverjanje stanja firewalla
Na koncu lahko preveriš stanje svojega firewalla, da vidiš, ali so pravila aktivna in ali so dovoljena objekti, kot je OpenSSH. To lahko storiš z ukazom sudo ufw status. Izhod ti bo prikazal aktivna pravila in da so vse druge povezave blokirane.
Povzetek – Urejanje OpenVPN uporabnikov in firewalla na Ubuntu
V tem vodiču si se naučil, kako ustvariti OpenVPN uporabnika na Ubuntu strežniku in konfigurirati osnovni firewall. Ti koraki so bistveni za delovanje tvojega OpenVPN strežnika in optimalno pripravljajo sistem za kasnejše nastavitve.
Pogosto zastavljena vprašanja
Kako ustvarim OpenVPN uporabnika?Uporabi ukaz sudo openvpn in vnesi uporabniško ime ter geslo.
Kaj je UFW in zakaj jo potrebujem?UFW (Uncomplicated Firewall) je orodje za upravljanje firewalla pod Ubuntu, ki omogoča enostavna pravila.
Kako aktiviram UFW?Uporabi ukaz sudo ufw enable, da aktiviraš firewall in nastaviš blokade.
Kaj se zgodi, če naredim napačno konfiguracijo?Napačna konfiguracija lahko prekine tvojo SSH povezavo, zato moraš delati previdno.
