VPN-i loomine ja Webmini serveri võtme lisamine

Webmin on tasuta tarkvara, mis võimaldab teil hallata servereid veebiliidese kaudu. See pakub kasutajasõbralikku kasutajaliidest erinevate serveri seadete, nagu kasutajad, rühmad, failid, andmebaasid, haldamiseks.

Webmin võimaldab teil hallata oma serverit kõikjal, kus teil on juurdepääs internetile, ning ei nõua kasutajalt käsurea kasutamist ega eriteadmisi süsteemi administreerimisest.

Varem rääkisime teile, mis on Webmin, kuidas seda serverisse paigaldada ja kuidas paigaldada SSL sertifikaat. Selles artiklis vaatleme VPN-i loomise ja serveri võtme lisamise protsessi.

VPN-i loomise protsess

OpenVPN-serveri paigaldamine Ubuntu 22.04-le Installime OpenVPN-serveri paketid.

Selleks käivitame terminalis käsu:

sudo apt install openvpn easy-rsa

Mõlemad paketid on vajalikud nii serveril kui ka kliendil, kui hakkate Ubuntut OpenVPN serveriga ühendama. Midagi muud ei ole vaja teha. Kõik muu tehakse meie eest ära veebiliideses.

OpenVPN-i halduspaketi paigaldamine Ubuntu 22.04-le

Liigume kõige olulisema osa juurde. Selle mooduli veebileht on pikka aega olnud kättesaamatu ja arendaja on GitHubi postitanud viimase versiooni.

Installige Webmin OpenVPN + CA moodul. Logi WebMin'i sisse veebiliidese kaudu ja mine WebMin Settings, vali "WebMin Modules":

Paigaldage allalaaditud moodul:

Te peate konfigureerima sertifikaadiasutuse, kuid me parandame paigaldusprobleemi. Me võime jätta kõik nii, nagu see on, ja jätkata konfigureerimisega, siis standardne OpenVPN-klient, mis on alla laaditud saidilt, väidab, et hash-algoritm on liiga nõrk ("Te kasutate CA allkirja ebaturvalist hash-algoritmi. Please regenerate CA with other hash algorithm.") ja te ei saa ühendust luua.

WebMini mooduli standardne hash-algoritm on md5 ja see tuleks muuta sha256-ks. Lähme ssl config faili.

sudo nano /etc/openvpn/openvpn-ssl.cnf

Järgmine rida default_md = md5 muutke md5 sha256-ks.

default_md = sha256

Nüüd ei kurda ametlik OpenVPN klient nõrga hash algoritmi üle.

Sertifikaadiasutuse konfigureerimine

Mine "Services", vali"OpenVPN + CA","Certification Authority List".

Edasi piisab, kui sisestada organisatsiooni andmed või jätta need nii, nagu nad on. Peamine on sisestada sertifitseerimisasutuse nimi, muutes teksti"changeme".

Salvestage ja jätkake OpenVPN-serveri serveri võtme ja kliendi võtmete lisamist.

Serveri võtme ja kliendi võtme lisamine

Mine meie uue sertifitseerimisasutuse"Key List" (võtmete nimekiri):

Serveri jaoks piisab vaid ühest võtmest, kuid see tuleb luua. Selle nimeks võite anda mis tahes nime, näiteks"server", mingeid salasõnu selleks ei ole. Kõigepealt peame muutma"Server" sõnaks"Key Server":

Minge kliendi jaoks võtme loomiseks. Mine"Key List", kuid vali"Key Server"all"Client"ja määra kliendile parool. Nimetage sertifikaat nii, nagu soovite, peate selle hiljem valima.