Bezpieczne połączenie VPN to podstawa ochrony danych w firmie i prywatnym użytku. OpenVPN to jedno z najpopularniejszych i najbardziej elastycznych rozwiązań do tworzenia prywatnych sieci VPN. W tym artykule pokażemy, jak skonfigurować serwer OpenVPN krok po kroku.
Dlaczego warto używać OpenVPN?
OpenVPN to open-source’owe rozwiązanie VPN, które zapewnia:
- Bezpieczne szyfrowanie – chroni dane przed przechwyceniem.
- Zdalny dostęp – pozwala bezpiecznie łączyć się z firmową siecią.
- Kompatybilność – działa na systemach Windows, Linux, macOS i mobilnych.
- Konfigurację dostosowaną do potrzeb – możliwość konfiguracji według specyfiki firmy.
Jeśli prowadzisz firmę i chcesz zabezpieczyć swoją sieć lub potrzebujesz dostępu do prywatnej chmury – OpenVPN to idealne rozwiązanie.
Jak skonfigurować serwer OpenVPN?
Przejdziemy przez proces instalacji i konfiguracji OpenVPN na systemie Ubuntu 22.04 (możesz użyć innej wersji Linuxa lub Windowsa, ale zasady będą podobne).
1️⃣ Instalacja OpenVPN i EasyRSA
Najpierw zainstalujemy wymagane pakiety:
sudo apt update
sudo apt install openvpn easy-rsa -yPo instalacji tworzymy katalog dla EasyRSA:
make-cadir ~/openvpn-ca
cd ~/openvpn-ca2️⃣ Tworzenie certyfikatów i kluczy
OpenVPN używa infrastruktury klucza publicznego (PKI) do uwierzytelniania użytkowników.
Uruchamiamy EasyRSA:
./easyrsa init-pki
./easyrsa build-caTworzymy certyfikat serwera:
./easyrsa gen-req server nopass
./easyrsa sign-req server serverGenerujemy klucze dla klientów:
./easyrsa gen-req client1 nopass
./easyrsa sign-req client client13️⃣ Konfiguracja serwera OpenVPN
Kopiujemy pliki konfiguracyjne:
sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf /etc/openvpn/Otwieramy plik konfiguracyjny:
sudo nano /etc/openvpn/server.confModyfikujemy kluczowe parametry:
port 1194– domyślny port OpenVPNproto udp– zalecany protokółserver 10.8.0.0 255.255.255.0– zakres adresów IP dla klientów
Zapisujemy i uruchamiamy OpenVPN:
sudo systemctl start openvpn@server
sudo systemctl enable openvpn@serverTestowanie Połączenia
Po skonfigurowaniu serwera, musimy pobrać certyfikaty na komputer klienta i połączyć się przez OpenVPN GUI lub CLI.
Sprawdzamy status serwera:
sudo systemctl status openvpn@serverPodsumowanie
OpenVPN to świetne rozwiązanie do budowy bezpiecznej sieci VPN w firmie. Dzięki niemu można zapewnić zdalny dostęp do zasobów firmy i ochronić dane przed atakami. Jeśli potrzebujesz pomocy w konfiguracji serwera VPN dla swojej firmy, Cagesoft oferuje profesjonalne doradztwo i wdrożenia serwerowe. Skontaktuj się z nami, a dobierzemy najlepsze rozwiązanie dla Twojej organizacji!