Oprettelsen af en OpenVPN-server på Ubuntu kan være en udfordrende opgave, især hvis du ikke forbereder dig ordentligt på forhånd. I denne tutorial vil jeg guide dig gennem trinene, der er nødvendige for at oprette en OpenVPN-bruger og konfigurere den grundlæggende firewall. Med disse foranstaltninger forbereder dit nye Linux-system sig bedst muligt til OpenVPN-projektet.
Vigtigste indsigter
- Oprettelse af en OpenVPN-bruger med de rette rettigheder
- Konfiguration af UFW-firewallen for OpenVPN-adgang
Trin-for-trin-guide
1. Log ind på serveren
Først logger du ind på din server. Om du bruger VirtualBox eller en online-server som Digital Ocean, betyder ikke noget. For mig er det Digital Ocean, og serveren er endnu ikke konfigureret. Her begynder du med at indtaste dine loginoplysninger.
2. Opret OpenVPN-bruger
For at oprette en ny OpenVPN-bruger, skal du indtaste kommandoen sudo openvpn. I dette trin skal du tildele brugeren et navn og en adgangskode. Sørg for, at adgangskoden indeholder både store og små bogstaver. I dette tilfælde har jeg allerede forberedt et brugernavn.
3. Bekræft brugeroplysninger
Når du har indtastet brugernavnet og adgangskoden, vil du blive bedt om at bekræfte oplysningerne. Du skal bekræfte med "J" eller "Y", afhængigt af om dit operativsystem er konfigureret til tysk eller engelsk.
4. Sæt rettigheder for brugeren
I det næste skridt har vi brug for de nødvendige rettigheder for OpenVPN-brugeren. Brug usermod-kommandoen med -aG-optionen for at tilføje brugeren til sudo-gruppen, så han/hun kan udføre kommandoer som administrator. Du skal indtaste adgangskoden for din bruger her.
5. Firewall-konfiguration med UFW
Nu er det tid til at konfigurere den grundlæggende firewall. Brug kommandoen sudo ufw for at starte firewallen. Derefter kan du liste de tilgængelige apps med app list. Du bør se “OpenSSH”, som er vigtig for din SSH-forbindelse.
6. Indstil regler for UFW
For at sikre, at du har adgang til servertjenesterne, skal du tillade OpenSSH med kommandoen allow OpenSSH. Dette sikrer, at SSH-forbindelserne ikke blokeres. Efter indtastning vil regelen blive opdateret.
7. Aktivering af UFW
For at aktivere UFW skal du indtaste sudo ufw enable. Vær opmærksom på, at en forkert konfiguration kan afbryde din SSH-forbindelse, så det er vigtigt, at du udfører alle trin omhyggeligt. Ved aktivering vil du blive spurgt, om du virkelig ønsker at foretage ændringerne.
8. Tjek status for firewallen
Til sidst kan du tjekke status for din firewall for at se, om reglerne er aktive, og om objekter som OpenSSH er tilladt. Du kan gøre dette med kommandoen sudo ufw status. Output viser dig de aktive regler og at alle andre forbindelser er blokeret.
Resumé – Opret OpenVPN-bruger og firewall på Ubuntu
I denne vejledning har du lært, hvordan du opretter en OpenVPN-bruger på en Ubuntu-server og konfigurerer den grundlæggende firewall. Disse trin er essentielle for driften af din OpenVPN-server og forbereder systemet optimalt til senere indstillinger.
Ofte stillede spørgsmål
Hvordan opretter jeg en OpenVPN-bruger?Brug kommandoen sudo openvpn og indtast brugernavn samt adgangskode.
Hvad er UFW, og hvad bruger jeg det til?UFW (Uncomplicated Firewall) er et værktøj til håndtering af firewallen under Ubuntu, som muliggør enkle regler.
Hvordan aktiverer jeg UFW?Brug kommandoen sudo ufw enable for at aktivere firewallen og opsætte blokeringer.
Hvad sker der, hvis jeg laver en forkert konfiguration?En forkert konfiguration kan afbryde din SSH-forbindelse, så du bør arbejde forsigtigt.
