Een VPN maken en een serversleutel toevoegen voor Webmin

Webmin is freeware waarmee je servers kunt beheren via een webinterface. Het biedt een gebruiksvriendelijke interface voor het beheren van verschillende serverinstellingen zoals gebruikers, groepen, bestanden en databases.

Met Webmin kun je je server overal beheren waar je toegang hebt tot het internet en het vereist geen gebruik van de opdrachtregel of speciale kennis van systeembeheer.

Eerder vertelden we je wat Webmin is, hoe je het installeert op de server en hoe je een SSL-certificaat installeert. In dit artikel bekijken we het proces van het maken van een VPN en het toevoegen van een serversleutel.

VPN aanmaken

OpenVPN server installeren op Ubuntu 22.04 Laten we de OpenVPN serverpakketten installeren.

Voer hiervoor het commando in de terminal uit:

sudo apt install openvpn easy-rsa

Beide pakketten zijn nodig op zowel de server als de client als je Ubuntu gaat verbinden met de OpenVPN server. Er hoeft verder niets gedaan te worden. Al het andere wordt voor ons gedaan in de webinterface.

Het OpenVPN-beheerpakket installeren op Ubuntu 22.04

Laten we verder gaan met het belangrijkste deel. De website van deze module is al lange tijd niet meer beschikbaar en de ontwikkelaar heeft de nieuwste versie op GitHub geplaatst.

Installeer Webmin OpenVPN + CA module. Log in op WebMin via de webinterface en ga naar WebMin Instellingen, selecteer "WebMin Modules":

Installeer de gedownloade module:

U moet de certificaatautoriteit configureren, maar we zullen het installatieprobleem oplossen. We kunnen alles laten zoals het is en doorgaan met de configuratie, dan zal de standaard OpenVPN-client, gedownload van de site, aanvoeren dat het hash-algoritme te zwak is ("You are using insecure hash algorithm in CA signature. Regenereer CA met een ander hash-algoritme.") en u zult geen verbinding kunnen maken.

Het standaard hash-algoritme van de WebMin-module is md5 en dat moet veranderd worden in sha256. Laten we naar het ssl config bestand gaan.

sudo nano /etc/openvpn/openvpn-ssl.cnf

Verander op de volgende regel default_md = md5 in sha256.

default_md = sha256

Nu zal de officiële OpenVPN-client niet klagen over een zwak hash-algoritme.

De Certificaat Autoriteit configureren

Ga naar "Services", selecteer"OpenVPN + CA","Certification Authority List".

Verder is het voldoende om de gegevens van de organisatie in te voeren of te laten zoals ze zijn. Het belangrijkste is om de naam van de certificeringsinstantie in te voeren door de tekst"changeme" te wijzigen.

Sla op en ga naar het toevoegen van de server key en client keys van de OpenVPN server.

Server- en clientsleutel toevoegen

Ga naar de"Sleutellijst"vanonze nieuwe certificeringsinstantie:

Slechts één sleutel is voldoende voor de server, maar deze moet wel worden aangemaakt. U kunt het elke naam geven die u wilt, bijvoorbeeld"server", geen wachtwoorden ervoor. Allereerst hebben we"Server" nodig in"Key Server":

Ga naar het maken van een sleutel voor de client. Ga naar"Key List", maar kies in"Key Server" voor"Client" en stel het wachtwoord voor de client in. Geef het certificaat de naam die je wilt, je zult het later moeten selecteren.