Modes de paiement
Telegram Bot @the_hosting_bot
Abuse
Français

Création d'un VPN et ajout d'une clé de serveur pour Webmin

22.12.2023, 16:41
Contenu :

Webmin est un logiciel gratuit qui vous permet d'administrer des serveurs par le biais d'une interface web. Il fournit une interface conviviale pour gérer divers paramètres du serveur tels que les utilisateurs, les groupes, les fichiers, les bases de données.

Webmin vous permet de gérer votre serveur depuis n'importe quel endroit où vous avez accès à Internet et ne nécessite pas que l'utilisateur utilise la ligne de commande ou qu'il ait des connaissances particulières en matière d'administration de système.

Précédemment, nous vous avons expliqué ce qu'est Webmin, comment l'installer sur le serveur et comment installer un certificat SSL. Dans cet article, nous allons examiner le processus de création d'un VPN et l'ajout d'une clé de serveur.

Processus de création d'un VPN

Installation du serveur OpenVPN sur Ubuntu 22.04 Installons les paquets du serveur OpenVPN.

Pour ce faire, exécutons la commande dans le terminal :

sudo apt install openvpn easy-rsa

Ces deux paquets sont nécessaires à la fois sur le serveur et sur le client si vous souhaitez connecter Ubuntu au serveur OpenVPN. Il n'y a rien d'autre à faire. Tout le reste sera fait pour nous dans l'interface web.

Installation du pack de gestion OpenVPN sur Ubuntu 22.04

Passons maintenant à la partie la plus importante. Le site web de ce module a été indisponible pendant un long moment et le développeur a posté la dernière version sur GitHub.

Installez le module Webmin OpenVPN + CA. Connectez-vous à WebMin via l'interface web et allez dans Paramètres WebMin, sélectionnez "Modules WebMin" :

Создание VPN

Installez le module téléchargé :

Webmin

Vous devez configurer l'autorité de certification, mais nous allons résoudre le problème d'installation. Nous pouvons tout laisser tel quel et procéder à la configuration, puis le client OpenVPN standard, téléchargé sur le site, fera valoir que l'algorithme de hachage est trop faible ("You are using insecure hash algorithm in CA signature. Veuillez régénérer l'AC avec un autre algorithme de hachage") et vous ne pourrez pas vous connecter.

L'algorithme de hachage standard du module WebMin est md5, et il doit être remplacé par sha256. Allons dans le fichier de configuration de ssl.

sudo nano /etc/openvpn/openvpn-ssl.cnf

A la ligne suivante default_md = md5 changez md5 en sha256.

default_md = sha256

Maintenant le client officiel OpenVPN ne se plaindra pas de la faiblesse de l'algorithme de hachage.

Configuration de l'autorité de certification

Allez dans "Services", sélectionnez"OpenVPN + CA","Certification Authority List".

Webmin

Il suffit ensuite d'entrer les données de l'organisation ou de les laisser telles quelles. L'essentiel est de saisir le nom de l'autorité de certification en modifiant le texte"changeme".

Webmin

Sauvegardez et procédez à l'ajout de la clé du serveur et des clés du client du serveur OpenVPN.

Ajouter la clé du serveur et la clé du client

Allez dans la"Key List"denotre nouvelle autorité de certification :

Une seule clé suffira pour le serveur, mais elle doit être créée. Vous pouvez lui donner le nom que vous voulez, par exemple,"server", sans mot de passe. Tout d'abord, nous devons changer"Server" en"Key Server" :

Allez créer une clé pour le client. Allez dans"Key List", mais dans"Key Server", choisissez"Client" et définissez le mot de passe pour le client. Nommez le certificat comme vous le souhaitez, vous devrez le sélectionner plus tard.

24.02.2022
Installer Webmin
Installer Webmin
24.02.2022
Pourquoi ai-je besoin de Webmin ?
Pourquoi ai-je besoin de Webmin ?
24.02.2022
Comment obtenir un certificat SSL sur Webmin
Comment obtenir un certificat SSL sur Webmin
24.02.2022
VPN pour routeur : quel est l'avantage d'en acheter un ?
VPN pour routeur : quel est l'avantage d'en acheter un ?