Používáním tohoto webu souhlasíte s ukládáním cookies (více informací). Rozumím

← Zpět na všechny články blogu

Jak nainstalovat OpenVPN v 5 krocích

  • David Janík
  • 7. 2. 2019
Jak nainstalovat OpenVPN v 5 krocích

Obsah článku

Proč přemýšlet o VPN serveru?

Jeden z klíčových důvodů proč, se hojně využívá VPN je bezpečnost. Šifruje veškerou komunikaci mezi vaším zařízením i internetem. Všechny připojené uživatele hodí do tzv. tunelu a přiřadí jim IP adresu, kterou se “prokazují” po internetu.

Díky šifrované komunikaci nemusíte mít na veřejné wifi strach, že by někdo odposlouchával vaše přístupové údaje anebo viděl, co si zrovna prohlížíte na internetu. To stejné platí pro mobilní zařízení a jejich komunikaci s aplikacemi.

Jenom vlastník tunelu má, ale také nemusí mít logy, kde jsou uvedeny pravé IP adresy. Spousta poskytovatelů VPN na svých stránkách tvrdí, že logy neuchovává, ale to nemusí být vůbec pravda, a proto je lepší postavit si vlastní VPN server, kterému budete věřit.

Je to i skvělý pomocník ve firmě, hlavně pokud se často pracuje mimo kancelář. Díky VPN můžete přistupovat k síti v kanceláři, a i k souborům, které tam jsou uložené. Můžete také omezit přístup do firemní/interní infrastruktury pouze pokud jsou zaměstnanci připojení k VPN.

VPS Centrum

Vyzkoušejte zdarma naši aplikaci pro správu serveru a domén. Budete si připadat jako zkušený administrátor.

Takže proč přemýšlet o VPN? Hlavně kvůli bezpečnosti.

Proč OpenVPN?

První verze byla vydaná před 17 lety a jedná se o stále aktivní open-source se zdrojovým kódem na Githubu. U aplikací, kde se řeší bezpečnost, je vždy velká výhoda, když má komunita možnost ověřit, že se aplikace chová, tak jak opravdu má.

Také podporuje operační systémy: Windows, Linux, macOS a také mobilní Android a iOS, takže jej nainstalujete opravdu všude.

Co potřebujete pro vlastní VPN server?

Postavte si vlastní server

Ještě se samozřejmě bude hodit tenhle šikovný návod, který pomůže s instalací. :-)

Jak nainstalovat OpenVPN (VIDEO)

Všechny kroky níže uvidíte tady na videu, kdy se nám OpenVPN pro Windows povedlo nainstalovat za 4 minuty. :-)

V návodu se VPN instalovala na server s Debianem 10 a VPS Centrem.

Freelo - Nástroj na řízení úkolů a projektů

Přidej se, pozvi svůj tým a klienty, rozděl práci a sleduj, jak se úkoly dají do pohybu.

1. Stáhnutí instalačního skriptu

Pro jednodušší instalaci je k dispozici instalační skript, který nám instalaci ulehčí.

wget https://raw.githubusercontent.com/Nyr/openvpn-install/master/openvpn-install.sh

2. Konfigurace OpenVPN (VPN serveru)

Instalačnímu skriptu potřebujeme změnit práva, abychom jej mohli spustit.

chmod 777 openvpn-install.sh

bash openvpn-install.sh

Instalační skript

  1. potvrdíte IP adresu z instalačního protokolu na které server bude poslouchat
  2. Vyberete protokol (doporučujeme UDP)
  3. Vyberete port (default 1194)
  4. Zvolíte nameservery
  5. Napíšete uživ. jméno

Po potvrzení informaci se spustí instalace, která OpenVPN připraví k používání a vygeneruje nám konfiguraci vč. klíče.

Vytvoření dalšího účtu

Pokud chcete, aby k VPN serveru přistupovali kolegové a kamarádi, tak stačí znovu spustit instalační skript a pouze na konci změnit uživatelské jméno. Po dokončení najdete další .ovpn soubor, který mu pošlete.

3. Přenesení konfiguračního souboru

Nyní potřebujeme z VPN serveru přenést konfigurační soubor “klienta” a stáhnout ho k sobě do PC. K práci se serverem doporučujeme šikovný prográmek WinSCP.

Přesunutí konf. souboru

Konfigurační soubor najdete v místě, kde jste spouštěl instalační skript.

Jak nainstalovat GUI klienta pro PC - 2. část

Posledním krokem je nainstalovat GUI klienta na vaše zařízení. Můžete stáhnout klienta pro:

  • Windows
  • Mac + iOS
  • Linux + Android

Vyberte si správný soubor a proveďte instalaci. U každé možnosti máte i instalační návod.

Poté co GUI klienta nainstalujete, je už načase se připojit k VPN serveru!

Připojení k VPN serveru

Jako první musíme konfigurační soubor nahrát do GUI klienta.

Spuštění OpenVPN v sekci "skryté ikonky"

Při prvním spuštění se objeví hláška, že OpenVPN nešlo spustit, protože nebyl nalezen konfigurační soubor. V panelu “skryté ikonky” uvidíte OpenVPN a po kliknutí pravým tlačítkem se zobrazí možnost “Import souboru konfigurace”.

Dostanete-li informaci, že se soubor podařilo v pořádku importovat, stačí na ikonku zase kliknout pravým tlačítkem a připojit se.

Vlastní VPN server v 5 krocích

Pokud půjde všechno bez komplikaci, tak dostanete hlášku, že klient X se připojil a má přidělenou lokální IP adresu 10.*.*.*

Postavte si vlastní VPS

Pak už si stačí jenom stáhnout aplikaci do Androidu nebo iOS, importovat konfigurační soubor a budete mít zabezpečenou komunikaci i na mobilu.

Jak zabezpečit WordPress admin přes VPN

Co k tomu potřebujete? Stačí mít statickou IP adresu, což díky vlastnímu VPN serveru už máte a přístup k .htaccess u WordPress webu.

Do .htaccessu v hlavní složce /www přidáme tyto řádky:

#Jak první je potřeba mít nahoře řádky s vynucením SSL
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE]

#Teď přidáme sekci, kde zakážeme přístup k souboru wp-login.php všem kromě našich IP adres
<Files wp-login.php>
        order deny,allow
        Deny from all
 
# Povolit IP adresu vaší VPN
allow from 1.2.3.4
 
#Povolit statickou IP adresu v kanceláři
allow from 1.2.3.5

#Přesměruje neúspěšné loginy, kam budete chtít.
ErrorDocument 403 https://giphy.com/search/trolled
</Files>

#A až po whitelistu IP adres mějte základní kód pro WordPress
# BEGIN WordPress

Už nám zbývá pouze poslední krok. Zabezpečily jsme přihlašovací stránku pro WordPress, ale musíme se ujistit, že ani do administrátorského prostředí se bez whitelistované IP adresy nikdo pohybovat nebude. Musíme tedy ještě do /wp-admin/.htaccess a přidat tam:

Order Deny,Allow
Deny from all

# Povolit IP adresu vaší VPN
allow from 1.2.3.4
 
#Povolit statickou IP adresu v kanceláři
allow from 1.2.3.5

#Přesměruje neúspěšné loginy, kam budete chtít.
ErrorDocument 403 https://giphy.com/search/trolled

A je hotovo! Máte WordPress zase o něco bezpečnější! Mrkněte na dalších 16 kroků, jak zabezpečit WordPress.

Zdroj

Zůstaň s námi v kontaktu. Jednou za měsíc posíláme souhrn novinek. Nemusíš se bát, spam neposíláme a můžeš se kdykoliv odhlásit.

Souhlasím se shromažďováním, zpracováním a uchováním osobních údajů ve smyslu ustanovení § 5 odst. 2 zákona č. 101/2000 Sb. o ochraně osobních údajů.

Budeme zpracovávat následující osobní údaje za účelem odesílání newsletterů:

  • e-mailovou adresu

Údaje budeme zpracovávat po dobu 5 let od posledního otevřeného newsletteru.

Svůj souhlas můžete vzít kdykoliv zpět, právo na výmaz, opravu a další svá práva můžete uplatnit na adrese info@vas-hosting.cz.

Více informací o ochraně osobních údajů.

Opište nebo zkopírujte prosím následující znaky do formulářového pole: an9Omr6Yq

Hledáte něco?

Volejte +420 ‭776 200 137‬ nebo pište

© 2021 Váš Hosting s.r.o.