Tworzenie sieci VPN i dodawanie klucza serwera dla Webmin

Webmin to bezpłatne oprogramowanie, które umożliwia administrowanie serwerami za pośrednictwem interfejsu internetowego. Zapewnia przyjazny dla użytkownika interfejs do zarządzania różnymi ustawieniami serwera, takimi jak użytkownicy, grupy, pliki, bazy danych.

Webmin umożliwia zarządzanie serwerem z dowolnego miejsca z dostępem do Internetu i nie wymaga od użytkownika korzystania z wiersza poleceń ani specjalnej wiedzy na temat administrowania systemem.

Wcześniej powiedzieliśmy, czym jest Webmin, jak zainstalować go na serwerze i jak zainstalować certyfikat SSL. W tym artykule przyjrzymy się procesowi tworzenia sieci VPN i dodawania klucza serwera.

Proces tworzenia sieci VPN

Instalacja serwera OpenVPN na Ubuntu 22.04 Zainstalujmy pakiety serwera OpenVPN.

Aby to zrobić, wykonajmy polecenie w terminalu:

sudo apt install openvpn easy-rsa

Oba pakiety są potrzebne zarówno na serwerze, jak i kliencie, jeśli będziesz łączyć Ubuntu z serwerem OpenVPN. Nic więcej nie trzeba robić. Wszystko inne zostanie zrobione za nas w interfejsie internetowym.

Instalacja pakietu zarządzania OpenVPN na Ubuntu 22.04

Przejdźmy do najważniejszej części. Strona internetowa tego modułu była niedostępna przez długi czas, a deweloper opublikował najnowszą wersję na GitHub.

Zainstaluj moduł Webmin OpenVPN + CA. Zaloguj się do WebMin za pośrednictwem interfejsu internetowego i przejdź do ustawień WebMin, wybierz "WebMin Modules":

Zainstaluj pobrany moduł:

Należy skonfigurować urząd certyfikacji, ale naprawimy problem z instalacją. Możemy zostawić wszystko tak jak jest i przejść do konfiguracji, wtedy standardowy klient OpenVPN, pobrany ze strony, będzie twierdził, że algorytm hash jest zbyt słaby ("You are using insecure hash algorithm in CA signature. Please regenerate CA with other hash algorithm.") i nie będzie można się połączyć.

Standardowym algorytmem hashującym modułu WebMin jest md5 i powinien on zostać zmieniony na sha256. Przejdźmy do pliku konfiguracyjnego ssl.

sudo nano /etc/openvpn/openvpn-ssl.cnf

W następnej linii default_md = md5 zmieniamy md5 na sha256.

default_md = sha256

Teraz oficjalny klient OpenVPN nie będzie narzekał na słaby algorytm skrótu.

Konfiguracja urzędu certyfikacji

Przechodzimy do zakładki "Services", wybieramy"OpenVPN + CA","Certification Authority List".

Następnie wystarczy wprowadzić dane organizacji lub pozostawić je bez zmian. Najważniejsze jest wprowadzenie nazwy urzędu certyfikacji poprzez zmianę tekstu"changeme".

Zapisz i przejdź do dodawania klucza serwera i kluczy klienta serwera OpenVPN.

Dodawanie klucza serwera i klucza klienta

Przejdź do"Listy kluczy" naszego nowego urzędu certyfikacji:

Wystarczy jeden klucz dla serwera, ale należy go utworzyć. Możesz nazwać go w dowolny sposób, na przykład"serwer", bez haseł. Przede wszystkim potrzebujemy"Server" w"Key Server":

Przejdź do tworzenia klucza dla klienta. Przejdź do"Key List", ale w"Key Server" wybierz"Client" i ustaw hasło dla klienta. Nazwij certyfikat, jak chcesz, będziesz musiał wybrać go później.