La configurazione di un OpenVPN-server e le relative impostazioni di rete e firewall sono fondamentali per la sicurezza e la funzionalità del tuo VPN. In questa guida ti mostrerò passo dopo passo come effettuare le impostazioni necessarie per configurare con successo il tuo servizio OpenVPN.
Principali conclusioni
- Attivazione del forwarding IP per il traffico attraverso il VPN.
- Configurazione delle regole del firewall per consentire il traffico VPN.
- Mascheramento dei pacchetti IP per mantenere l'identità dei client interni.
Passo 1: Attivare il forwarding IP
Per prima cosa devi attivare il forwarding IP sul tuo server. Questo è necessario affinché il traffico possa essere instradato attraverso il VPN. Apri il file sysctl.conf.
Inserisci nel terminale il comando per aprire il file con l'editor Nano:
All'interno di questo file cerca la riga che attiva il forwarding IP. Dovrebbe apparire così:
Rimuovi il segno di commento davanti all' 1, in modo che la riga appaia così. Salva il file con Ctrl + O ed esci dall'editor con Ctrl + X.
Carica le nuove impostazioni inserendo il seguente comando:
Passo 2: Configurazione del firewall
Adesso ci concentriamo sulle impostazioni del firewall. Devi assicurarti che il firewall consenta il traffico per i client connessi tramite il VPN. Questo si ottiene creando una nuova regola nell'UFW (Uncomplicated Firewall).
Per prima cosa dai un'occhiata alle informazioni di routing per identificare la rotta predefinita corretta per il tuo server:
Fai attenzione a annotare la rotta predefinita, che di solito viene mostrata come default via. Ricorda il dispositivo di rete che viene utilizzato (di solito eth0 o simile).
Ora apri le regole per l'UFW:
Sostituisci eth0 con il dispositivo che hai annotato in precedenza. Salva il file con Ctrl + O ed esci con Ctrl + X.
Passo 3: Modificare le impostazioni del firewall
Ora devi modificare le politiche predefinite del firewall. Apri il file di configurazione dell'UFW:
Cerca la riga con la politica predefinita per il forwarding. Questa dovrebbe essere impostata su DROP. Cambiala in ACCEPT.
Salva il file di nuovo con Ctrl + O ed esci con Ctrl + X.
Passo 4: Aprire la porta per OpenVPN
Controlla il file di configurazione del server OpenVPN per assicurarti che la porta 1194 sia impostata correttamente. Apri il seguente file:
Assicurati che la riga proto udp o proto tcp sia attivata, a seconda del tuo utilizzo.
Assicurati anche di consentire la connessione SSH, se non lo hai già fatto:
Disabilita e riabilita l'UFW per applicare le ultime modifiche:
Riepilogo
Una corretta configurazione del forwarding IP e delle regole del firewall è fondamentale per il funzionamento del tuo server OpenVPN. Seguendo i passi in questa guida, hai effettuato le configurazioni necessarie per assicurarti che il traffico attraverso la tua VPN sia protetto ed efficiente.
Domande frequenti
Come attivo il forwarding IP?Usa il comando sudo nano /etc/sysctl.conf, rimuovi il segno di commento davanti alla riga net.ipv4.ip_forward = 1 e salva il file.
Cosa faccio se il firewall è troppo restrittivo?Assicurati che la politica predefinita per il forwarding sia impostata su ACCEPT. Controlla anche le regole specifiche per OpenVPN nell'UFW.
Come posso garantire che il traffico VPN funzioni correttamente?Controlla che la porta OpenVPN 1194 sia aperta e che i pacchetti siano mascherati attraverso la rotta di rete corretta.
