خلاصه سرویس #
OpenVPN با پیکربندی استاندارد روی سرور نصب و راهاندازی شده است. این سرویس از طریق پورت UDP 1194 ارتباط برقرار میکند و شبکه داخلی VPN بهشکل 10.8.0.0/24 تنظیم شده است. همچنین، NAT و IP Forwarding برای مسیردهی درست ترافیک بین کاربران و سرور فعال شده است.
جزئیات پیکربندی OpenVPN #
پورت و پروتکل
- پورت: 1194/UDP
- پروتکل: UDP
شبکه VPN
شبکهای که برای OpenVPN اختصاص داده شده است:
10.8.0.0/24فایل پیکربندی سرور
فایل پیکربندی اصلی OpenVPN در مسیر زیر قرار دارد:
/etc/openvpn/server.confفعالسازی NAT و IP Forwarding
برای فعالسازی IP Forwarding و NAT، تنظیمات زیر اعمال شده است:
IP Forwarding:
در فایل زیر فعال شده است:
/etc/sysctl.d/99-openvpn.conf
اسکریپت NAT:
اسکریپت NAT برای مدیریت ترافیک بین کاربران و سرور در مسیر زیر قرار دارد:
/usr/local/sbin/openvpn-nat.shسرویس NAT:
سرویس مربوط به NAT در زیر راهاندازی شده است:
openvpn-nat.serviceساخت و دریافت فایلهای کلاینت #
کلاینت پیشفرض:
نام کلاینت: client1
مسیر فایل خروجی:
/root/clients/client1.ovpnساخت کلاینت جدید:
برای ساخت یک کلاینت جدید، از دستور زیر استفاده کنید:
sudo ovpn-add-client <clientName>ساخت کلاینت با آدرس دلخواه (IP/دامنه) برای اتصال:
برای ایجاد فایل پیکربندی برای اتصال با آدرس دلخواه، دستور زیر را اجرا کنید:
sudo ovpn-add-client <clientName> vpn.example.com
نکات فایروال و دسترسی
- باز بودن پورت 1194/UDP در فایروال یا گروههای امنیتی سرور الزامی است تا کاربران بتوانند به سرویس OpenVPN متصل شوند.
مدیریت پیشرفتهتر (باطلسازی کلاینتها)
در صورتی که نیاز به محدودسازی یا مدیریت پیشرفتهتر مانند ابطال کلاینتها داشته باشید، فایل راهنمای مربوطه در مسیر زیر موجود است:
/root/clients/README.txt