OpenVPN-serverin konfigurointi ja siihen liittyvät verkk- ja palomuurin-asetukset ovat ratkaisevia VPN:si turvallisuuden ja toimivuuden kannalta. Tässä oppaassa näytän sinulle vaihe vaiheelta, kuinka voit tehdä tarvittavat asetukset, jotta saat OpenVPN-palvelusi onnistuneesti käyttöön.
Tärkeimmät havainnot
- IP-reitityksen aktivointi VPN:n kautta kulkevalle liikenteelle.
- Palomuurisääntöjen määrittäminen VPN-liikenteen sallimiseksi.
- IP-pakettien naamiointi sisäisten asiakasbestien identiteetin suojaamiseksi.
Vaihe 1: IP-reititys aktivointi
Ensinnäkin sinun on aktivoitava IP-reititys palvelimellasi. Tämä on tarpeen, jotta liikenne voidaan reitittää VPN:n kautta. Avaa tätä varten tiedosto sysctl.conf.
Syötä terminaaliin komento, jotta voit avata tiedoston Nano-editorilla:
Etsi tiedostosta rivi, joka aktivoi IP-reitityksen. Se näyttää tältä:
Poista komentomerkki numeron 1 edestä, jotta rivi näyttää tältä. Tallenna tiedosto Ctrl + O:lla ja sulje editori Ctrl + X:llä.
Lataa uudet asetukset syöttämällä seuraava komento:
Vaihe 2: Palomuurin konfigurointi
Nyt keskitymme palomuurin asetuksiin. Sinun on varmistettava, että palomuuri sallii liikenteen asiakkaille, jotka on yhdistetty VPN:ään. Tämä saavutetaan luomalla uusi sääntö UFW:ssä (Yksinkertainen palomuuri).
Ensiksi tarkastelet reititystietoja, jotta voit tunnistaa oikean oletusreitin palvelimellesi:
Muista merkitä oletusreitti, joka näkyy yleensä muodossa default via. Muista verkko-laite, jota käytetään (yleensä eth0 tai vastaava).
Avaa nyt UFW:n säännöt:
Korvaa eth0 sillä laitteella, jonka merkitit aiemmin. Tallenna tiedosto Ctrl + O:lla ja sulje Ctrl + X:llä.
Vaihe 3: Palomuurin asetusten säätäminen
Nyt sinun on säädettävä oletuspalomuurin sääntöjä. Avaa UFW:n konfigurointitiedosto:
Etsi rivi, jossa on oletussääntö reititykselle. Sen tulisi olla asetettu DROP:ksi. Muuta se ACCEPT:ksi.
Tallenna tiedosto uudelleen Ctrl + O:lla ja sulje Ctrl + X:llä.
Vaihe 4: OpenVPN-portin avaaminen
Tarkista OpenVPN-palvelimen konfigurointitiedosto varmistaaksesi, että portti 1194 on asetettu oikein. Avaa seuraava tiedosto:
Varmista, että rivi proto udp tai proto tcp on aktivoitu käytöstäsi riippuen.
Varmista, että SSH-yhteys on myös sallittu, jos se ei ole vielä tapahtunut:
Deaktivoi ja aktivoi UFW ottaaksesi viimeiset muutokset käyttöön:
Yhteenveto
Oikea IP-reitityksen ja palomuurisääntöjen asettaminen on ratkaisevaa OpenVPN-palvelimesi toimivuudelle. Noudattamalla tätä oppaan vaiheita olet tehnyt tarvittavat konfiguroinnit varmistaaksesi, että liikenne VPN:si kautta on suojattua ja tehokasta.
Usein kysytyt kysymykset
Kuinka aktivoida IP-reititys?Käytä komentoa sudo nano /etc/sysctl.conf, poista kommenttimerkki riviltä net.ipv4.ip_forward = 1 ja tallenna tiedosto.
Mitä teen, jos palomuuri on liian rajoittava?Varmista, että oletussääntö reititykselle on asetettu ACCEPT:iksi. Tarkista myös erityiset säännöt OpenVPN:lle UFW:ssä.
Kuinka voin varmistaa, että VPN-liikenne toimii oikein?Tarkista, onko OpenVPN-portti 1194 avattu ja että paketit naamioidaan oikealla verkkoreitillä.
