VPN sukūrimas ir serverio rakto pridėjimas "Webmin

"Webmin" yra nemokama programinė įranga, leidžianti administruoti serverius per žiniatinklio sąsają. Ji suteikia patogią sąsają įvairiems serverio nustatymams, pavyzdžiui, naudotojams, grupėms, failams, duomenų bazėms, valdyti.

Webmin leidžia valdyti serverį iš bet kurios interneto prieigos vietos ir nereikalauja, kad naudotojas naudotų komandinę eilutę ar turėtų specialių sistemos administravimo žinių.

Anksčiau pasakojome, kas yra "Webmin", kaip jį įdiegti į serverį ir kaip įdiegti SSL sertifikatą. Šiame straipsnyje apžvelgsime VPN kūrimo procesą ir serverio rakto pridėjimą.

VPN kūrimo procesas

OpenVPN serverio diegimas Ubuntu 22.04 Įdiekime OpenVPN serverio paketus.

Norėdami tai padaryti, terminale įvykdykime šią komandą:

sudo apt install openvpn easy-rsa

Abu paketai reikalingi ir serveryje, ir klientui, jei prijungsite Ubuntu prie OpenVPN serverio. Daugiau nieko nereikia daryti. Visa kita už mus bus atlikta žiniatinklio sąsajoje.

OpenVPN valdymo paketo diegimas Ubuntu 22.04

Pereikime prie svarbiausios dalies. Šio modulio svetainės jau seniai nebėra, o kūrėjas naujausią versiją paskelbė "GitHub" svetainėje.

Įdiekite "Webmin OpenVPN + CA" modulį. Prisijunkite prie "WebMin" per žiniatinklio sąsają ir eikite į "WebMin" nustatymus, pasirinkite "WebMin Modules":

Įdiekite atsisiųstą modulį:

Jums reikia sukonfigūruoti sertifikatų instituciją, bet mes ištaisysime diegimo problemą. Galime viską palikti taip, kaip yra, ir pereiti prie konfigūravimo, tada standartinis OpenVPN klientas, atsisiųstas iš svetainės, teigs, kad hash algoritmas yra per silpnas ("You are using insecure hash algorithm in CA signature. Please regenerate CA with other hash algorithm.") ir negalėsite prisijungti.

Standartinis "WebMin" modulio hash algoritmas yra md5, jį reikėtų pakeisti į sha256. Pereikime prie ssl konfigūracijos failo.

sudo nano /etc/openvpn/openvpn-ssl.cnf

Kitoje eilutėje default_md = md5 pakeiskite md5 į sha256.

default_md = sha256

Dabar oficialus OpenVPN klientas nesiskųs dėl silpno hash algoritmo.

Sertifikato institucijos konfigūravimas

Eikite į "Paslaugos", pasirinkite"OpenVPN + CA","Sertifikavimo institucijų sąrašas".

Toliau pakanka įvesti organizacijos duomenis arba palikti juos tokius, kokie yra. Svarbiausia įvesti sertifikavimo įstaigos pavadinimą, pakeičiant tekstą"changeme".

Išsaugokite ir pereikite prie "OpenVPN" serverio rakto ir kliento raktų pridėjimo.

Pridėti serverio raktą ir kliento raktą

Eikite į mūsų naujosios sertifikavimo įstaigos"Raktų sąrašą":

Serveryje užteks tik vieno rakto, tačiau jį reikia sukurti. Jį galite pavadinti kaip norite, pavyzdžiui,"serveris", jokių slaptažodžių jame nėra. Pirmiausia mums reikia"Serveris" įraše"Key Server" (raktų serveris):

Pereikite prie kliento rakto sukūrimo. Eikite į"Key List" (raktų sąrašas), bet"Key Server" (raktų serveris) pasirinkite"Client" (klientas)ir nustatykite kliento slaptažodį. Sertifikatą pavadinkite kaip norite, vėliau reikės jį pasirinkti.