Конфигурацията на един OpenVPN-сървър и свързаните с него мрежови и фаервални настройки са решаващи за сигурността и функционалността на твоето VPN. В това ръководство ще ти покажа стъпка по стъпка как да направиш необходимите настройки, за да настроиш успешно своя OpenVPN-сервис.
Най-важни заключения
- Активиране на IP-препращането за трафик през VPN.
- Конфигуриране на правилата на фаервала, за да се разреши VPN-трафик.
- Камък на IP-пакетите за запазване на идентичността на вътрешните клиенти.
Стъпка 1: Активирай IP-препращането
Първо трябва да активираш IP-препращането на твоя сървър. Това е необходимо, за да може трафикът да бъде препратен през VPN. Отвори файла sysctl.conf.
Въведи в терминала следната команда, за да отвориш файла с Nano-редактора:
Вътре в този файл потърси реда, който активира IP-препращането. Той изглежда така:
Премахни коментарния знак пред 1, така че редът да изглежда така. Запази файла с Ctrl + O и напусни редактора с Ctrl + X.
Зареди новите настройки, като въведеш следната команда:
Стъпка 2: Конфигурация на фаервала
Сега ще се заемем с настройките на фаервала. Трябва да се увериш, че фаервалът позволява трафика за клиентите, свързани през VPN. Това постигаш, като създадеш ново правило в UFW (Uncomplicated Firewall).
Първо прегледай информацията за маршрутизацията, за да идентифицираш правилния стандартен маршрут за твоя сървър:
Обърни внимание на Default-рута, която обикновено се показва като default via. Запомни мрежовото устройство, което се използва (обикновено eth0 или нещо подобно).
Сега отвори правилата за UFW:
Заменете eth0 с устройството, което си записал по-рано. Запази файла с Ctrl + O и напусни с Ctrl + X.
Стъпка 3: Настройване на параметри на фаервала
Сега трябва да настроиш стандартните политика за фаервала. Отвори конфигурационния файл на UFW:
Намери реда с стандартната политика за препращане. Тя трябва да бъде зададена на DROP. Промени това на ACCEPT.
Запази файла отново с Ctrl + O и напусни с Ctrl + X.
Стъпка 4: Освободи порт за OpenVPN
Провери конфигурационния файл на OpenVPN-съсъсъществирен, за да се увериш, че порт 1194 е зададен правилно. Отвори следния файл:
Увери се, че редът proto udp или proto tcp е активиран, в зависимост от твоето използване.
Увери се, че си разрешил SSH връзката, ако все още не си го направил:
Деактивирай и активирай UFW, за да приложиш последните промени:
Резюме
Правилното настройване на IP-препращането и правилата на фаервала е решаващо за функционирането на твоя OpenVPN-сървър. Следвайки стъпките в това ръководство, направи необходимите конфигурации, за да се увериш, че трафикът през твоето VPN е защитен и ефективен.
Често задавани въпроси
Как да активирам IP-препращането?Използвай командата sudo nano /etc/sysctl.conf, премахни коментарния знак пред реда net.ipv4.ip_forward = 1 и запази файла.
Какво да направя, ако фаервалът е твърде ограничителен?Увери се, че стандартната политика за препращане е зададена на ACCEPT. Провери също специфичните правила за OpenVPN в UFW.
Как мога да се уверя, че VPN-трафикът функционира правилно?Провери дали OpenVPN-порт 1194 е отворен и че пакетите се маскират през правилния маршрут на мрежата.
