VPN:n luominen ja palvelinavaimen lisääminen Webminille

Webmin on ilmaisohjelma, jonka avulla voit hallita palvelimia web-käyttöliittymän kautta. Se tarjoaa käyttäjäystävällisen käyttöliittymän erilaisten palvelinasetusten, kuten käyttäjien, ryhmien, tiedostojen ja tietokantojen hallintaan.

Webminin avulla voit hallita palvelinta mistä tahansa, missä sinulla on pääsy Internetiin, eikä se vaadi käyttäjältä komentorivin käyttöä tai erityisiä tietoja järjestelmänhallinnasta.

Aiemmin kerroimme, mikä Webmin on, miten se asennetaan palvelimelle ja miten SSL-varmenne asennetaan. Tässä artikkelissa tarkastelemme VPN:n luomista ja palvelinavaimen lisäämistä.

VPN:n luomisprosessi

OpenVPN-palvelimen asentaminen Ubuntu 22.04:ään Asennetaan OpenVPN-palvelinpaketit.

Suoritetaan tätä varten komento terminaalissa:

sudo apt install openvpn easy-rsa

Molempia paketteja tarvitaan sekä palvelimella että asiakkaalla, jos aiot yhdistää Ubuntun OpenVPN-palvelimeen. Mitään muuta ei tarvitse tehdä. Kaikki muu tehdään puolestamme web-käyttöliittymässä.

OpenVPN-hallintapaketin asentaminen Ubuntu 22.04:ään

Siirrymme tärkeimpään osaan. Tämän moduulin verkkosivut ovat olleet pitkään poissa käytöstä, ja kehittäjä on julkaissut uusimman version GitHubissa.

Asenna Webmin OpenVPN + CA -moduuli. Kirjaudu sisään WebMiniin web-käyttöliittymän kautta ja siirry WebMin Settings -kohtaan, valitse "WebMin Modules":

Asenna ladattu moduuli:

Sinun on määritettävä varmentaja, mutta korjaamme asennusongelman. Voimme jättää kaiken ennalleen ja edetä konfigurointiin, jolloin sivustolta ladattu tavallinen OpenVPN-asiakasohjelma väittää, että hash-algoritmi on liian heikko ("Käytät CA-allekirjoituksessa epäturvallista hash-algoritmia. Pyydämme sinua luomaan CA:n uudelleen toisella hash-algoritmilla."), etkä pysty muodostamaan yhteyttä.

WebMin-moduulin vakiohash-algoritmi on md5, ja se pitäisi vaihtaa sha256:een. Mennään ssl-konfigurointitiedostoon.

sudo nano /etc/openvpn/openvpn-ssl.cnf

Seuraavalla rivillä default_md = md5 vaihdetaan md5 sha256:ksi.

default_md = sha256

Nyt virallinen OpenVPN-asiakas ei valita heikosta hash-algoritmista.

Varmenteiden myöntäjän määrittäminen

Siirry kohtaan "Services", valitse"OpenVPN + CA","Certification Authority List".

Edelleen riittää, että syötät organisaation tiedot tai jätät ne ennalleen. Tärkeintä on syöttää varmentajan nimi muuttamalla teksti"changeme".

Tallenna ja jatka OpenVPN-palvelimen palvelinavaimen ja asiakasavainten lisäämistä.

Palvelimen ja asiakkaan avaimen lisääminen

Siirry uuden varmentajamme"Key List"-luetteloon:

Palvelimelle riittää yksi avain, mutta se on luotava. Voit nimetä sen miksi haluat, esimerkiksi"server", ei salasanoja. Ensin meidän on muutettava"Server"muotoon"Key Server":

Siirry luomaan avainta asiakkaalle. Mene kohtaan"Key List", mutta valitse"Key Server"-kohdassa"Client" ja aseta salasana asiakkaalle. Nimeä varmenne haluamallasi tavalla, sinun on valittava se myöhemmin.