Aby w pełni korzystać z funkcjonalności OpenVPN musimy skonfigurować użytkowników oraz podstawowe opcje serwera. Na szczęście mamy dostępny wygodny interfejs w przeglądarce.
Mając zainstalowany OpenVPN Access Server musimy skonfigurować pare podstawowych opcji oraz stworzyć użytkowników którzy będą mogli się łączyć do naszego VPN.
1. Logujemy się do naszego panelu administracyjnego (u mnie https://192.168.1.2:943/admin/). Darmowa wersja umożliwia podłączenie 2 użytkowników jednocześnie.
2. Przechodzimy do User Management > User Permissions gdzie stworzymy nowe konto admina (o niestandardowej nazwie) i klikamy Save Settings:
3. Po zapisaniu ustawień klikamy Update Running Server co wprowadza zmiany w życie:
4. Kolejnym krokiem jest ustawienie hasła dla nowego użytkownika. W User Permissions przy nazwie użytkownika klikamy na Show w kolumnie More Settings i ustawiamy nowe hasło:
5. Następnie wyłączamy domyślne konto openvpn aby zabezpieczyć serwer. W konsoli serwera (lub poprzez ssh) wydajemy poniższą komendę:
passwd openvpn -l
6. Aby nasz VPN serwer mógł działać musimy przejść do Configuration > Server Network Settings i ustawiamy wybrane przez nas ustawienia. Należy pamiętać o odblokowaniu wybranych portów TCP oraz UDP na naszym firewallu jeśli VPN ma być dostępny z zewnątrz:
6. po skonfigurowaniu i otwarciu portów mamy gotowy VPN.
OpenVPN Access Server ma mnóstwo dodatkowych opcji. Polecam stronę projektu: https://openvpn.net/index.php/access-server/section-faq-openvpn-as.html
Linkografia:
Limit 2 użytkowników w darmowej wersji jest dla większości wystarczający. Niestety jak ktoś potrzebuje większej ilości użytkowników to pozostaje już tylko konsolowa wersja openvpn. Mimo wszystko dzięki za przybliżenie działania OpenVPN Access Server bo jakoś nie było okazji samemu tego przetestować