Způsoby platby
Telegram Bot @the_hosting_bot
Abuse
Čeština

Vytvoření sítě VPN a přidání klíče serveru pro Webmin

22.12.2023, 16:41
Obsah:

Webmin je freeware, který umožňuje spravovat servery prostřednictvím webového rozhraní. Poskytuje uživatelsky přívětivé rozhraní pro správu různých nastavení serveru, jako jsou uživatelé, skupiny, soubory a databáze.

Webmin umožňuje spravovat server odkudkoli, kde máte přístup k internetu, a nevyžaduje od uživatele používání příkazového řádku ani speciální znalosti správy systému.

Dříve jsme si řekli, co je Webmin, jak jej nainstalovat na server a jak nainstalovat certifikát SSL. V tomto článku se podíváme na proces vytvoření VPN a přidání klíče serveru.

Proces vytváření sítě VPN

Instalace serveru OpenVPN v Ubuntu 22.04 Nainstalujme si balíčky serveru OpenVPN.

Za tímto účelem spusťme v terminálu příkaz:

sudo apt install openvpn easy-rsa

Oba balíčky jsou potřeba jak na serveru, tak na klientovi, pokud budete připojovat Ubuntu k serveru OpenVPN. Nic jiného není třeba dělat. Vše ostatní za nás udělá webové rozhraní.

Instalace balíčku pro správu OpenVPN v Ubuntu 22.04

Přejděme k nejdůležitější části. Webová stránka tohoto modulu je již dlouho nedostupná a vývojář zveřejnil nejnovější verzi na GitHubu.

Nainstalujte modul Webmin OpenVPN + CA. Přihlaste se do WebMinu přes webové rozhraní a přejděte do Nastavení WebMinu, vyberte "Moduly WebMinu":

Создание VPN

Nainstalujte stažený modul:

Webmin

Je třeba nakonfigurovat certifikační autoritu, ale problém s instalací vyřešíme. Můžeme vše nechat tak, jak je, a přejít ke konfiguraci, pak bude standardní klient OpenVPN, stažený z webu, tvrdit, že algoritmus hash je příliš slabý ("You are using insecure hash algorithm in CA signature. Please regenerate CA with other hash algorithm.") a nebude možné se připojit.

Standardní hashovací algoritmus modulu WebMin je md5 a měl by být změněn na sha256. Přejděme ke konfiguračnímu souboru ssl.

sudo nano /etc/openvpn/openvpn-ssl.cnf

Na dalším řádku default_md = md5 změňte md5 na sha256.

default_md = sha256

Nyní si oficiální klient OpenVPN nebude stěžovat na slabý hashovací algoritmus.

Konfigurace certifikační autority

Přejděte do části "Služby", vyberte"OpenVPN + certifikační autorita","Seznam certifikačních autorit".

Webmin

Dále stačí zadat údaje o organizaci nebo je ponechat tak, jak jsou. Hlavní je zadat název certifikační autority změnou textu"changeme".

Webmin

Uložte a pokračujte v přidávání klíče serveru a klientských klíčů serveru OpenVPN.

Přidání klíče serveru a klíče klienta

Přejděte na"Seznam klíčů"naší nové certifikační autority:

Pro server bude stačit pouze jeden klíč, který je však třeba vytvořit. Můžete jej pojmenovat jakkoli, například"server", žádná hesla k němu nepatří. Nejprve musíme změnit"Server" na"Server s klíči":

Přejděte k vytvoření klíče pro klienta. Přejděte na"Seznam klíčů", ale v části"Server klíčů" vyberte"Klient" a nastavte heslo pro klienta. Certifikát pojmenujte podle libosti, později jej budete muset vybrat.

24.02.2022
Instalace služby Webmin
Instalace služby Webmin
24.02.2022
Proč potřebuji Webmin?
Proč potřebuji Webmin?
24.02.2022
Jak získat certifikát SSL v systému Webmin
Jak získat certifikát SSL v systému Webmin
24.02.2022
VPN pro router: jaké jsou výhody jejího nákupu
VPN pro router: jaké jsou výhody jejího nákupu