Cruthaigh VPN agus cuir eochair freastalaí leis do Webmin

Is bogearraí saor in aisce é Webmin a ligeann duit freastalaithe a riaradh trí chomhéadan gréasáin. Soláthraíonn sé comhéadan áisiúil chun socruithe éagsúla freastalaí a bhainistiú, amhail úsáideoirí, grúpaí, comhaid, bunachair shonraí.

Le Webmin, is féidir leat do fhreastalaí a bhainistiú ó áit ar bith a bhfuil rochtain Idirlín aige agus ní gá don úsáideoir an líne ordaithe a úsáid ná aon eolas speisialta a bheith aige ar riarachán córais.

Roimhe seo, phléamar cad is Webmin ann , conas é a shuiteáil ar fhreastalaí, agus conas teastas SSL a shuiteáil . San alt seo, féachfaimid ar an bpróiseas chun VPN a chruthú agus eochair freastalaí a chur leis.

An próiseas chun VPN a chruthú

Ag suiteáil freastalaí OpenVPN ar Ubuntu 22.04. Déanaimis pacáistí freastalaí OpenVPN a shuiteáil.

Chun seo a dhéanamh, rith an t-ordú sa chríochfort:

 sudo apt install openvpn easy-rsa

Tá an dá phacáiste ag teastáil ar an bhfreastalaí agus ar an gcliant araon má tá tú chun Ubuntu a nascadh leis an bhfreastalaí OpenVPN. Níl aon rud eile le déanamh. Déanfar gach rud eile dúinn sa chomhéadan gréasáin.

Ag suiteáil Pacáiste Bainistíochta OpenVPN ar Ubuntu 22.04

Bogfaimid ar aghaidh go dtí an chuid is tábhachtaí. Níl suíomh an mhodúil seo ar fáil le fada an lá agus tá an leagan is déanaí foilsithe ag an bhforbróir ar GitHub.

Suiteáil an modúl Webmin OpenVPN + CA. Logáil isteach i WebMin tríd an gcomhéadan gréasáin agus téigh go Socruithe WebMin, roghnaigh "Modúil WebMin":

Suiteáil an modúl íoslódáilte:

Ní mór duit an t-ionad deimhniúcháin a chumrú, ach socróimid an fhadhb suiteála. Is féidir leat gach rud a fhágáil mar atá agus dul ar aghaidh leis an gcumraíocht, ansin gearánfaidh an cliant caighdeánach OpenVPN a íoslódáiltear ón suíomh go bhfuil an algartam haise ró-lag (" You are using insecure hash algorithm in CA signature. Please regenerate CA with other hash algorithm. ") agus ní bheidh tú in ann ceangal.

Tá an algartam hash caighdeánach den mhodúl WebMin socraithe go md5, agus ní mór é a athrú go sha256 . Téimis go dtí an comhad cumraíochta ssl .

 sudo nano /etc/openvpn/openvpn-ssl.cnf

Ansin, athraigh an líne default_md = md5 ó md5 go sha256

 default_md = sha256

Anois ní dhéanfaidh an cliant oifigiúil OpenVPN gearán faoi algartam hash lag.

Údarás deimhniúcháin a bhunú

Téigh go dtí “Seirbhísí”, roghnaigh “ OpenVPN + CA ”, “ Certification Authority List ”.

Ansin is leor sonraí na heagraíochta a iontráil nó iad a fhágáil mar atá. Is é an rud is mó ná ainm an ionaid deimhniúcháin a iontráil tríd an téacs " changeme " a athrú.

Sábháil agus lean ar aghaidh le heochair an fhreastalaí agus eochracha cliant freastalaí OpenVPN a chur leis.

Cuir eochair freastalaí agus eochair chliaint leis

Téimis chuig " Key List " ár n-ionaid deimhniúcháin nua:

I gcás an fhreastalaí, ní leor ach eochair amháin, ach ní mór í a chruthú. Is féidir rud ar bith a thabhairt uirthi, mar shampla, " server ", ní chruthaímid aon phasfhocail di. Ar an gcéad dul síos, teastaíonn " Server " uainn i " Key Server ":

Bogfaimid ar aghaidh chun eochair a chruthú don chliant. Téigh go dtí " Key List ", ach i " Key Server " roghnaigh " Client " agus socraigh pasfhocal don chliant. Tabhair an t-ainm is mian leat ar an deimhniú, beidh ort é a roghnú níos déanaí.