VPN izveide un Webmin servera atslēgas pievienošana

Webmin ir bezmaksas programmatūra, kas ļauj administrēt serverus, izmantojot tīmekļa saskarni. Tā nodrošina lietotājam draudzīgu saskarni dažādu servera iestatījumu, piemēram, lietotāju, grupu, failu, datubāzu, pārvaldīšanai.

Webmin ļauj pārvaldīt serveri no jebkuras vietas, kur ir piekļuve internetam, un lietotājam nav jāizmanto komandrindas vai nav nepieciešamas īpašas zināšanas par sistēmas administrēšanu.

Iepriekš mēs jums pastāstījām, kas ir Webmin, kā to instalēt serverī un kā instalēt SSL sertifikātu. Šajā rakstā aplūkosim VPN izveides un servera atslēgas pievienošanas procesu.

VPN izveides process

OpenVPN servera instalēšana Ubuntu 22.04 Uzstādīsim OpenVPN servera paketes.

Lai to izdarītu, izpildīsim komandu terminālī:

sudo apt install openvpn easy-rsa

Abas paketes ir nepieciešamas gan serverī, gan klientam, ja pieslēgsiet Ubuntu OpenVPN serverim. Nekas cits nav jādara. Viss pārējais tiks paveikts mūsu vietā tīmekļa saskarnē.

OpenVPN pārvaldības paketes instalēšana Ubuntu 22.04 sistēmā

Pārejam pie svarīgākās daļas. Šī moduļa tīmekļa vietne jau ilgu laiku nav pieejama, un izstrādātājs ir publicējis jaunāko versiju GitHub vietnē.

Instalējiet Webmin OpenVPN + CA moduli. Piesakieties WebMin, izmantojot tīmekļa saskarni, un dodieties uz WebMin iestatījumiem, izvēlieties "WebMin moduļi":

Instalējiet lejupielādēto moduli:

Jums ir jākonfigurē sertifikātu iestāde, bet mēs atrisināsim instalēšanas problēmu. Varam atstāt visu, kā ir, un pāriet pie konfigurēšanas, tad standarta OpenVPN klients, kas lejupielādēts no vietnes, apgalvos, ka hash algoritms ir pārāk vājš ("You are using insecure hash algorithm in CA signature. Please regenerate CA with other hash algorithm."), un jūs nevarēsiet izveidot savienojumu.

Standarta WebMin moduļa hash algoritms ir md5, un tas jāmaina uz sha256. Dodamies uz ssl konfigurācijas failu.

sudo nano /etc/openvpn/openvpn-ssl.cnf

Nākamajā rindā default_md = md5 mainiet md5 uz sha256.

default_md = sha256

Tagad oficiālais OpenVPN klients nesūdzēsies par vāju hash algoritmu.

Sertifikātu iestādes konfigurēšana

Dodieties uz "Pakalpojumi", izvēlieties"OpenVPN + CA","Sertifikācijas iestāžu saraksts".

Tālāk pietiek ievadīt organizācijas datus vai atstāt tos tādus, kādi tie ir. Galvenais ir ievadīt sertifikācijas iestādes nosaukumu, mainot tekstu"changeme".

Saglabājiet un turpiniet OpenVPN servera servera atslēgas un klienta atslēgas pievienošanu.

Servera atslēgas un klienta atslēgas pievienošana

Dodieties uz mūsu jaunās sertifikātu iestādes"Atslēgu sarakstu":

Serverim pietiks tikai ar vienu atslēgu, taču tā ir jāizveido. Jūs varat to nosaukt kā vien vēlaties, piemēram,"server", bez paroles. Vispirms mums jāmaina"Serveris" uz "Atslēgu serveris":

Pārejiet uz klienta atslēgas izveidi. Dodieties uz"Atslēgu sarakstu", bet sadaļā"Atslēgu serveris" izvēlieties"Klients" un iestatiet klientam paroli. Nosauciet sertifikātu, kā vēlaties, to būs nepieciešams izvēlēties vēlāk.