VPN жасаңыз және Webmin үшін сервер кілтін қосыңыз

Webmin – веб-интерфейс арқылы серверлерді басқаруға мүмкіндік беретін тегін бағдарламалық құрал. Ол пайдаланушылар, топтар, файлдар, дерекқорлар сияқты әртүрлі сервер параметрлерін басқаруға ыңғайлы интерфейсті қамтамасыз етеді.

Webmin серверіңізді Интернетке кіру мүмкіндігі бар кез келген жерден басқаруға мүмкіндік береді және пайдаланушыдан пәрмен жолын пайдалануды немесе жүйе әкімшілігі туралы арнайы білімнің болуын талап етпейді.

Бұрын біз Webmin деген не , оны серверге қалай орнатуға болады және SSL сертификатын қалай орнатуға болатыны туралы айтқан болатынбыз. Бұл мақалада біз VPN құру және сервер кілтін қосу процесін қарастырамыз.

VPN құру процесі

Ubuntu 22.04 жүйесінде OpenVPN серверін орнату. OpenVPN сервер пакеттерін орнатайық.

Ол үшін терминалда пәрменді іске қосыңыз:

 sudo apt install openvpn easy-rsa

Ubuntu жүйесін OpenVPN серверіне қосқыңыз келсе, екі пакет серверде де, клиентте де қажет. Басқа іс жоқ. Қалғанының бәрі біз үшін веб-интерфейсте орындалады.

Ubuntu 22.04 жүйесінде OpenVPN басқару пакетін орнату

Ең маңызды бөлігіне көшейік. Бұл модульдің сайты ұзақ уақыт бойы қолжетімді емес және әзірлеуші соңғы нұсқасын GitHub сайтында орналастырды.

Webmin OpenVPN + CA модулін орнатыңыз. Веб-интерфейс арқылы WebMin жүйесіне кіріп, WebMin параметрлеріне өтіңіз, «WebMin модульдері» таңдаңыз:

Жүктелген модульді орнатыңыз:

Сертификаттау орталығын конфигурациялау қажет, бірақ орнату мәселесін шешеміз. Барлығын сол күйінде қалдырып, конфигурацияға өтуіңізге болады, содан кейін сайттан жүктеп алынған стандартты OpenVPN клиенті хэш алгоритмінің тым әлсіз екеніне шағымданады (« You are using insecure hash algorithm in CA signature. Please regenerate CA with other hash algorithm. ") және сіз қосыла алмайсыз.

WebMin модулінің стандартты hash алгоритмі md5 мәніне орнатылған және оны sha256 етіп өзгерту қажет. ssl конфигурация файлына барайық.

 sudo nano /etc/openvpn/openvpn-ssl.cnf

Содан кейін default_md = md5 жолын md5 тен sha256 ға өзгертіңіз

 default_md = sha256

Енді ресми OpenVPN клиенті әлсіз хэш алгоритміне шағымданбайды.

Сертификаттау орталығын құру

«Қызметтер» бөліміне өтіп, « OpenVPN + CA », « Certification Authority List » таңдаңыз.

Содан кейін ұйым деректерін енгізу немесе оны сол күйінде қалдыру жеткілікті. Ең бастысы, « changeme » мәтінін өзгерту арқылы сертификаттау орталығының атын енгізу.

Сақтаңыз және сервер кілтін және OpenVPN серверінің клиент кілттерін қосуды жалғастырыңыз.

Сервер кілті мен клиент кілтін қосыңыз

Жаңа сертификаттау орталығының « Key List » барайық:

Сервер үшін бір ғана кілт жеткілікті, бірақ оны жасау керек. Оны кез келген нәрсе деп атауға болады, мысалы, « server », біз оған ешқандай құпия сөз жасамаймыз. Ең алдымен бізге « Key Server » « Server » қажет:

Клиент үшін кілт жасауға көшейік. « Key List » бөліміне өтіңіз, бірақ « Key Server » « Client » тармағын таңдап, клиент үшін құпия сөзді орнатыңыз. Сертификатқа қалауыңызша атау беріңіз, оны кейінірек таңдауыңыз керек.