文章目錄
在 Ubuntu 上安裝 OpenVPN Servern
最近產品有些服務的異常存取增加,根據網站收到的 request log 數量與參數來看,推測是有人在嘗試找出系統上的 api 漏洞或是破解帳密,因此決定將服務的存取限制在特定 IP 之下,而這個需求可以透過 OpenVPN 來達成。
今天就來快速紀錄一下在 Ubuntu 上安裝 OpenVPN Server 的步驟
基本環境說明
- Azure VM Standard B2s (2 vcpus, 4 GiB memory)
- canonical 0001-com-ubuntu-server-jammy 22_04-lts-gen2
- openvpn 2.5.9-0ubuntu0.22.04.2
安裝步驟
取得 server 對外 IP
用來做為 OpenVPN Server 的連線 ip,也用來為相關服務開通的來源 ip
curl ifconfig.me使用安裝腳本進行安裝
下載腳本
wget https://git.io/vpn -O openvpn-ubuntu-install.sh執行腳本
sudo bash openvpn-ubuntu-install.sh
逐步設定
設定 OpenVPN Server 的連線 ip
如果偵測到的 ip 不是預期的 ip,可以手動輸入進行調整
選擇連線 protocol
可以根據需求選擇 TCP 或 UDP,預設為
UDP選擇連線 port
根據需求設定 port,預設為
1194選擇 DNS
根據需求選擇 DNS,預設為
Current system resolvers設定 client name
輸入 client name,預設為
client,這會是 client 的檔名完成安裝
安裝完成後,會顯示相關訊息,包含 client 的設定檔位置
匯入 client 設定檔
下載 client 設定檔
匯入 client 設定檔
透過 OpenVPN Client 匯入 client 設定檔
心得
實際效果:連結 vpn 後,對外 ip 會變成 OpenVPN Server 的 ip,這樣就可以透過 OpenVPN Server 來限制存取服務的來源 ip
未使用 OpenVPN Server
使用 OpenVPN Server
新增移除 client 或是刪除 OpenVPN,可以透過重新執行腳本來操作
sudo bash openvpn-ubuntu-install.sh
參考資料
文章作者 Yowko Tsai
上次更新 2024-06-04
授權合約
本部落格 (Yowko's Notes) 所有的文章內容(包含圖片),任何轉載行為,必須通知並獲本部落格作者 (Yowko Tsai) 的同意始得轉載,且轉載皆須註明出處與作者。
Yowko's Notes 由 Yowko Tsai 製作,以創用CC 姓名標示-非商業性-相同方式分享 3.0 台灣 授權條款 釋出。