OpenVPNのセキュリティを強化する!(Ubuntu 20.04)

OpenVPNのセキュリティを強化します。

OpenVPNサーバのFirewallを有効化する!

OpenVPNサーバのFirewallを有効化します。
外部からの接続をSSHとOpenVPNに絞ります。以下は、デフォルトのポート番号ですが、ポート番号をデフォルトから変えると、攻撃を少し交わすことができるでしょう。

$ sudo ufw allow 22/tcp
$ sudo ufw allow 1194/udp

Firewallを有効化します。

$ sudo ufw enable
$ sudo ufw status
Status: active

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW       Anywhere                  
1194/udp                   ALLOW       Anywhere                  
22/tcp (v6)                ALLOW       Anywhere (v6)             
1194/udp (v6)              ALLOW       Anywhere (v6)             

おわりに

VPNサーバは、強固なセキュリティが求められるので、セキュリティの強化は不可欠です。