Konfiguracija OpenVPN strežnika in z njo povezane mrežne in firewall nastavitve so odločilne za varnost in funkcionalnost tvojega VPN. V tem priročniku ti bom pokazal korak za korakom, kako opraviti potrebne nastavitve, da uspešno nastaviš svojo OpenVPN storitev.
Najpomembnejše ugotovitve
- Aktivacija IP-preusmerjanja za promet preko VPN.
- Konfiguracija pravil v požarnem zidu za dovoljenje VPN prometa.
- Maskiranje IP paketov za ohranitev identitete notranjih odjemalcev.
Korak 1: Aktiviranje IP-preusmerjanja
Najprej moraš aktivirati IP-preusmerjanje na svojem strežniku. To je potrebno, da se lahko promet preusmeri preko VPN. Odpri datoteko sysctl.conf.
Pohodi ukaz v terminalu za odprtje datoteke z Nano urejevalnikom:
Znotraj te datoteke poišči vrstico, ki aktivira IP-preusmerjanje. Izgleda tako:
Odstrani oznako pred 1, tako da vrstica izgleda tako. Shrani datoteko z Ctrl + O in zapusti urejevalnik z Ctrl + X.
Naloži nove nastavitve tako, da vtipkaš naslednji ukaz:
Korak 2: Konfiguracija požarnega zidu
Zdaj se posvetimo nastavitvam požarnega zidu. Moraš zagotoviti, da požarni zid dovoli promet za odjemalce, ki so povezani preko VPN. To dosežeš z ustvarjanjem novega pravila v UFW (Uncomplicated Firewall).
Najprej si oglej informacije o usmerjanju, da identificiraš pravilno privzeto pot za svoj strežnik:
Poskrbi, da si zapomniš privzeto pot, ki je običajno prikazana kot default via. Zapomni si omrežno napravo, ki se uporablja (običajno eth0 ali podobno).
Zdaj odpri pravila za UFW:
Zamenjaj eth0 z napravo, ki si jo zapisal prej. Shrani datoteko z Ctrl + O in zapusti z Ctrl + X.
Korak 3: Prilagoditev nastavitev požarnega zidu
Zdaj moraš prilagoditi privzete politike požarnega zidu. Odpri konfiguracijsko datoteko UFW:
Poišči vrstico s privzeto politiko za preusmerjanje. Ta bi morala biti nastavljena na DROP. Spremeni to v ACCEPT.
Ponovno shrani datoteko z Ctrl + O in zapusti z Ctrl + X.
Korak 4: Odpri vrata za OpenVPN
Preveri konfiguracijsko datoteko OpenVPN strežnika, da se prepričaš, da so vrata 1194 pravilno nastavljena. Odpri naslednjo datoteko:
Poskrbi, da je vrstica proto udp ali proto tcp aktivna, odvisno od tvoje uporabe.
Prepričaj se, da je tudi SSH povezava dovoljena, če to še ni bilo storjeno:
Onemogoči in ponovno aktiviraj UFW, da prevzameš zadnje spremembe:
Povzetek
Pravilna nastavitev IP-preusmerjanja in pravil požarnega zidu je ključna za delovanje tvojega OpenVPN strežnika. Sledi korakom v tem priročniku in opravil si potrebne konfiguracije, da zagotoviš, da je promet preko tvoje VPN zaščiten in učinkovit.
Pogosto zastavljena vprašanja
Kako aktiviram IP-preusmerjanje?Uporabi ukaz sudo nano /etc/sysctl.conf, odstrani oznako pred vrstico net.ipv4.ip_forward = 1 in shrani datoteko.
Kaj naj naredim, če je požarni zid preveč restriktiven?Poskrbi, da je privzeta politika za preusmerjanje nastavljena na ACCEPT. Preveri tudi specifična pravila za OpenVPN v UFW.
Kako lahko zagotovim, da VPN promet deluje pravilno?Preveri, ali so vrata OpenVPN 1194 odprta in da so paketi maskirani preko pravilne omrežne poti.
