VPN létrehozása és szerverkulcs hozzáadása a Webminhez

A Webmin egy ingyenes szoftver, amely lehetővé teszi a szerverek webes felületen keresztül történő adminisztrálását. Felhasználóbarát felületet biztosít a különböző szerver beállítások, például felhasználók, csoportok, fájlok, adatbázisok kezeléséhez.

A Webmin lehetővé teszi a szerver kezelését bárhonnan, ahonnan hozzáfér az internethez, és nem igényli a felhasználónak a parancssor használatát vagy speciális rendszergazdai ismereteket.

Korábban már elmondtuk, hogy mi az a Webmin, hogyan kell telepíteni a szerverre és hogyan kell SSL tanúsítványt telepíteni. Ebben a cikkben a VPN létrehozásának és a szerverkulcs hozzáadásának folyamatát nézzük meg.

A VPN létrehozásának folyamata

OpenVPN szerver telepítése Ubuntu 22.04 rendszeren Telepítsük az OpenVPN szervercsomagokat.

Ehhez hajtsuk végre a parancsot a terminálban:

sudo apt install openvpn easy-rsa

Mindkét csomagra szükség van mind a kiszolgálón, mind a kliensen, ha az Ubuntut az OpenVPN szerverhez fogjuk csatlakoztatni. Semmi mást nem kell tennünk. Minden mást a webes felület fog helyettünk elvégezni.

Az OpenVPN kezelőcsomag telepítése Ubuntu 22.04 rendszeren

Térjünk rá a legfontosabb részre. A modul weboldala már régóta nem elérhető, a fejlesztő pedig a GitHubon tette közzé a legújabb verziót.

Telepítse a Webmin OpenVPN + CA modult. Jelentkezzünk be a WebMinbe a webes felületen keresztül, majd menjünk a WebMin beállítások menüpontba, válasszuk ki a "WebMin modulok" menüpontot:

Telepítse a letöltött modult:

Be kell konfigurálnia a hitelesítésszolgáltatót, de a telepítési problémát megoldjuk. Mindent hagyhatunk úgy, ahogy van, és folytathatjuk a konfigurációt, akkor a webhelyről letöltött szabványos OpenVPN kliens azzal fog érvelni, hogy a hash algoritmus túl gyenge ("Bizonytalan hash algoritmust használ a CA aláírásában. Please regenerate CA with other hash algorithm.") és nem fog tudni csatlakozni.

A WebMin modul standard hash algoritmusa az md5, és ezt sha256-ra kell cserélni. Menjünk az ssl config fájlba.

sudo nano /etc/openvpn/openvpn-ssl.cnf

A következő sorban default_md = md5 változtassuk meg az md5-öt sha256-ra.

default_md = sha256

Mostantól a hivatalos OpenVPN kliens nem fog panaszkodni a gyenge hash algoritmus miatt.

A tanúsítványkiadó konfigurálása

Menjen a "Szolgáltatások" menüpontba, válassza ki az"OpenVPN + CA","Tanúsító hatóság listája" menüpontot.

A továbbiakban elég megadni a szervezet adatait, vagy hagyjuk úgy, ahogy van. A lényeg a hitelesítésszolgáltató nevének megadása a"changeme" szöveg megváltoztatásával.

Mentse el, és folytassa az OpenVPN-kiszolgáló szerverkulcsának és ügyfélkulcsainak hozzáadását.

Szerver- és ügyfélkulcs hozzáadása

Lépjen az új tanúsítványkiadó hatóságunk"Kulcslista" menüpontjába:

A kiszolgálóhoz elegendő egyetlen kulcs, de azt létre kell hozni. Nevezzük el, aminek akarjuk, például"szerver", jelszavak nélkül. Először is szükségünk van a"Szerver"-re a"Kulcskiszolgáló"-ban:

Menjünk, hogy létrehozzunk egy kulcsot az ügyfél számára. Menjünk a"Key List" menüpontba, de a"Key Server" menüpontban válasszuk kiaz "Client"-et, és állítsuk be az ügyfél jelszavát. Nevezzük el a tanúsítványt tetszés szerint, később ki kell majd választani.