Linuxクライアント用の強力なファイアウォールVPN製品/ソリューション[閉じる]

標準のUbuntuサーバーにのみOpenVPNサーバーとUFWをインストールするのに問題がありますか？従来のセキュリティゲートウェイやお​​なじみの「アプライアンス」ではありませんが、最小限のオーバーヘッドで私の役割をうまく実行します。

両方極細糸束そしてオープンVPN特定の（幸いにも普遍的な）設定が必要ですが、設定は非常に簡単です（リンクを参照）。

たとえば、標準サーバーにインストールされているファイアウォールは、ネットワーク全体ではなくサーバー自体のみを保護できます。この種の包括的な保護が必要な場合は、おそらくある種のエンタープライズゲートウェイが必要です。ただし、会社のニーズに合ったソリューションを見つけるには、ITチームとそれについて議論する必要があります。

UFWから、ほとんどのUbuntuサーバーにはすでにUFWがインストールされています。それ以外の場合は、次のコマンドを実行します。

sudo apt install ufw

デフォルトでは、UFWは非常に使いやすいです。たとえば、SSH、HTTP、HTTPS を許可します。

sudo ufw allow 22
sudo ufw allow 80
sudo ufw allow 443

これは実行時に適用されますsudo ufw enable。とは異なり、iptablesこれらのルールは再起動後も維持されます。

OpenVPNははるかに複雑です。私はできます。高い上記のリンクされた投稿は、あなたが扱う必要があるすべての設定について非常に詳細に説明されているので、読んでお勧めします。持つたくさんこのガイドが機能しない場合は、オンラインで利用できます。どちらにしてもインストールしてください。

sudo apt install openvpn-server

サンプル構成ファイルは/usr/share/doc/openvpn/examples/sample-config-files/client.conf必要に応じて使用できます。これはサービスなので、systemctl restart openvpn.service実際の設定を変更するたびに再起動する必要があります（）/etc/openvpn。

また、単にサーバーにOpenVPNをインストールするだけでは十分ではないことを覚えておくことも重要です。企業ネットワークがパブリックでサーバーがNATの背後に隠されている場合は、世界中のどこからでもアクセスできるように、IT部門がこのサーバーへのポート転送を設定する必要があります。この場合、関連するセキュリティ/ファイアウォールシステムをテストして設定する必要があります。今後サーバーをインターネットに公開します。