Създаване на VPN и добавяне на ключ за сървър за Webmin

Webmin е безплатен софтуер, който ви позволява да администрирате сървъри чрез уеб интерфейс. Той предоставя удобен за потребителя интерфейс за управление на различни настройки на сървъра, като потребители, групи, файлове, бази данни.

Webmin ви позволява да управлявате сървъра си от всяко място, където имате достъп до интернет, и не изисква от потребителя да използва командния ред или специални познания по системна администрация.

По-рано ви разказахме какво представлява Webmin, как да го инсталирате на сървъра и как да инсталирате SSL сертификат. В тази статия ще разгледаме процеса на създаване на VPN и добавяне на сървърен ключ.

Процес на създаване на VPN

Инсталиране на OpenVPN сървър в Ubuntu 22.04 Нека инсталираме пакетите за OpenVPN сървър.

За да направим това, нека изпълним командата в терминала:

sudo apt install openvpn easy-rsa

Двата пакета са необходими както на сървъра, така и на клиента, ако ще свързвате Ubuntu с OpenVPN сървъра. Нищо друго не е необходимо да се прави. Всичко останало ще бъде направено за нас в уеб интерфейса.

Инсталиране на пакета за управление на OpenVPN в Ubuntu 22.04

Нека преминем към най-важната част. Уебсайтът на този модул не е достъпен от дълго време и разработчикът е публикувал последната версия в GitHub.

Инсталирайте модула Webmin OpenVPN + CA. Влезте в WebMin чрез уеб интерфейса и отидете в "Настройки на WebMin", изберете "Модули на WebMin":

Инсталирайте изтегления модул:

Трябва да конфигурирате удостоверяващия орган, но ние ще отстраним проблема с инсталацията. Можем да оставим всичко, както е, и да преминем към конфигурирането, тогава стандартният OpenVPN клиент, изтеглен от сайта, ще твърди, че алгоритъмът за хеширане е твърде слаб ("You are using insecure hash algorithm in CA signature. Please regenerate CA with other hash algorithm.") и няма да можете да се свържете.

Стандартният алгоритъм за хеширане на модула WebMin е md5 и трябва да бъде променен на sha256. Нека да отидем в конфигурационния файл ssl.

sudo nano /etc/openvpn/openvpn-ssl.cnf

На следващия ред default_md = md5 променете md5 на sha256.

default_md = sha256

Сега официалният OpenVPN клиент няма да се оплаква от слаб хеш алгоритъм.

Конфигуриране на удостоверяващия орган

Отидете в "Услуги", изберете"OpenVPN + CA","Списък на удостоверяващите органи".

По-нататък е достатъчно да въведете данните на организацията или да ги оставите така, както са. Основното нещо е да въведете името на удостоверяващия орган, като промените текста"changeme".

Запазете и преминете към добавяне на ключа на сървъра и клиентските ключове на OpenVPN сървъра.

Добавяне на ключ на сървъра и ключ на клиента

Отидете в"Списък с ключове" на нашия нов удостоверяващ орган:

За сървъра ще е достатъчен само един ключ, но той трябва да бъде създаден. Можете да го наречете както желаете, например"server", без пароли за него. На първо място ни трябва"Server" в"Key Server" (Ключ за сървър):

Отидете да създадете ключ за клиента. Отидете в"Списък с ключове", но в"Ключов сървър" изберете"Клиент"и задайте парола за клиента. Наречете сертификата както искате, ще трябва да го изберете по-късно.