Criar uma VPN e adicionar uma chave de servidor para o Webmin

O Webmin é um software gratuito que lhe permite administrar servidores através de uma interface Web. Fornece uma interface de fácil utilização para gerir várias definições do servidor, tais como utilizadores, grupos, ficheiros e bases de dados.

O Webmin permite-lhe gerir o seu servidor a partir de qualquer local com acesso à Internet e não requer que o utilizador utilize a linha de comandos ou conhecimentos especiais de administração de sistemas.

Anteriormente, dissemos-lhe o que é o Webmin, como instalá-lo no servidor e como instalar um certificado SSL. Neste artigo, veremos o processo de criação de uma VPN e a adição de uma chave de servidor.

Processo de criação da VPN

Instalando o servidor OpenVPN no Ubuntu 22.04 Vamos instalar os pacotes do servidor OpenVPN.

Para isso, vamos executar o comando no terminal:

sudo apt install openvpn easy-rsa

Ambos os pacotes são necessários tanto no servidor como no cliente, se estiver a ligar o Ubuntu ao servidor OpenVPN. Nada mais precisa de ser feito. Tudo o resto será feito por nós na interface web.

Instalando o pacote de gerenciamento do OpenVPN no Ubuntu 22.04

Vamos passar à parte mais importante. O site deste módulo esteve indisponível durante muito tempo e o programador publicou a versão mais recente no GitHub.

Instalar o módulo Webmin OpenVPN + CA. Inicie sessão no WebMin através da interface web e vá a WebMin Settings, selecione "WebMin Modules":

Instale o módulo descarregado:

É necessário configurar a autoridade de certificação, mas vamos resolver o problema da instalação. Podemos deixar tudo como está e avançar para a configuração, depois o cliente OpenVPN padrão, descarregado do sítio, argumentará que o algoritmo de hash é demasiado fraco ("You are using insecure hash algorithm in CA signature. Please regenerate CA with other hash algorithm.") e não será possível estabelecer a ligação.

O algoritmo de hash padrão do módulo WebMin é o md5, que deve ser alterado para sha256. Vamos ao ficheiro de configuração ssl.

sudo nano /etc/openvpn/openvpn-ssl.cnf

Na próxima linha default_md = md5 altere md5 para sha256.

default_md = sha256

Agora o cliente OpenVPN oficial não reclamará sobre algoritmo de hash fraco.

Configurar a autoridade de certificação

Aceda a "Services" (Serviços), selecione"OpenVPN + CA","Certification Authority List"(Lista de autoridades de certificação).

Para além disso, basta introduzir os dados da organização ou deixá-los como estão. O mais importante é introduzir o nome da autoridade de certificação, alterando o texto"changeme".

Guarde e avance para a adição da chave do servidor e das chaves do cliente do servidor OpenVPN.

Adicionar a chave do servidor e a chave do cliente

Aceda à"Lista de chaves"danossa nova autoridade de certificação:

Apenas uma chave será suficiente para o servidor, mas tem de ser criada. Pode dar-lhe o nome que quiser, por exemplo,"server" (servidor), sem palavras-passe. Em primeiro lugar, precisamos de mudar"Server" para"Key Server":

Ir para criar uma chave para o cliente. Vá para"Key List" (Lista de chaves), mas em"Key Server" (Servidor de chaves) escolha"Client"(Cliente) e defina a palavra-passe para o cliente. Dê o nome que quiser ao certificado, pois terá de o selecionar mais tarde.