Metodi di pagamento
Telegram Bot @the_hosting_bot
Abuse
Italiano

Creare una VPN e aggiungere una chiave server per Webmin

22.12.2023, 16:41
Contenuto:

Webmin è un software gratuito che consente di amministrare i server attraverso un'interfaccia web. Fornisce un'interfaccia facile da usare per gestire varie impostazioni del server, come utenti, gruppi, file e database.

Webmin permette di gestire il server da qualsiasi luogo in cui si abbia accesso a Internet e non richiede all'utente l'uso della riga di comando o conoscenze particolari di amministrazione di sistema.

In precedenza abbiamo spiegato cos'è Webmin, come installarlo sul server e come installare un certificato SSL. In questo articolo vedremo il processo di creazione di una VPN e l'aggiunta di una chiave server.

Processo di creazione della VPN

Installazione del server OpenVPN su Ubuntu 22.04 Installiamo i pacchetti del server OpenVPN.

Per farlo, eseguite il comando nel terminale:

sudo apt install openvpn easy-rsa

Entrambi i pacchetti sono necessari sia sul server che sul client se si intende collegare Ubuntu al server OpenVPN. Non occorre fare nient'altro. Tutto il resto sarà fatto per noi nell'interfaccia web.

Installazione del pacchetto di gestione OpenVPN su Ubuntu 22.04

Passiamo alla parte più importante. Il sito web di questo modulo non è più disponibile da tempo e lo sviluppatore ha pubblicato l'ultima versione su GitHub.

Installare il modulo Webmin OpenVPN + CA. Accedere a WebMin tramite l'interfaccia web e andare su Impostazioni WebMin, selezionare "Moduli WebMin":

Создание VPN

Installare il modulo scaricato:

Webmin

È necessario configurare l'autorità di certificazione, ma risolveremo il problema dell'installazione. Possiamo lasciare tutto com'è e procedere alla configurazione, poi il client OpenVPN standard, scaricato dal sito, sosterrà che l'algoritmo di hash è troppo debole ("You are using insecure hash algorithm in CA signature. Si prega di rigenerare la CA con un altro algoritmo di hash") e non sarà possibile connettersi.

L'algoritmo di hash standard del modulo WebMin è md5 e dovrebbe essere cambiato in sha256. Andiamo al file di configurazione ssl.

sudo nano /etc/openvpn/openvpn-ssl.cnf

La riga successiva default_md = md5 cambia md5 in sha256.

default_md = sha256

Ora il client OpenVPN ufficiale non si lamenterà dell'algoritmo di hash debole.

Configurazione dell'autorità di certificazione

Andare su "Servizi", selezionare"OpenVPN + CA","Elenco autorità di certificazione".

Webmin

È sufficiente inserire i dati dell'organizzazione o lasciarli così come sono. L'importante è inserire il nome dell'autorità di certificazione modificando il testo"changeme".

Webmin

Salvare e procedere all'aggiunta della chiave del server e delle chiavi del client del server OpenVPN.

Aggiungere la chiave del server e la chiave del client

Accedere all'"Elenco chiavi" della nostra nuova autorità di certificazione:

Per il server sarà sufficiente una sola chiave, ma è necessario crearla. È possibile assegnarle il nome che si desidera, ad esempio"server", senza password. Prima di tutto dobbiamo cambiare"Server" in"Key Server":

Andare a creare una chiave per il client. Andate su"Elenco chiavi", ma in"Server chiavi" scegliete"Client" e impostate la password per il client. Assegnate al certificato un nome a piacere, che dovrete selezionare in seguito.

24.02.2022
Installare Webmin
Installare Webmin
24.02.2022
Perché ho bisogno di Webmin?
Perché ho bisogno di Webmin?
24.02.2022
Come ottenere un certificato SSL su Webmin
Come ottenere un certificato SSL su Webmin
24.02.2022
VPN per router: qual è il vantaggio di acquistarne una?
VPN per router: qual è il vantaggio di acquistarne una?