Crearea unui VPN și adăugarea unei chei de server pentru Webmin

Webmin este un freeware care vă permite să administrați servere printr-o interfață web. Acesta oferă o interfață ușor de utilizat pentru gestionarea diferitelor setări ale serverului, cum ar fi utilizatori, grupuri, fișiere, baze de date.

Webmin vă permite să vă administrați serverul de oriunde aveți acces la Internet și nu necesită ca utilizatorul să folosească linia de comandă sau cunoștințe speciale de administrare a sistemului.

Anterior v-am spus ce este Webmin, cum să îl instalați pe server și cum să instalați un certificat SSL. În acest articol, vom analiza procesul de creare a unui VPN și adăugarea unei chei de server.

Procesul de creare a VPN-ului

Instalarea serverului OpenVPN pe Ubuntu 22.04 Să instalăm pachetele serverului OpenVPN.

Pentru a face acest lucru, să executăm comanda în terminal:

sudo apt install openvpn easy-rsa

Ambele pachete sunt necesare atât pe server, cât și pe client dacă veți conecta Ubuntu la serverul OpenVPN. Nu trebuie făcut nimic altceva. Tot restul va fi făcut pentru noi în interfața web.

Instalarea pachetului de gestionare OpenVPN pe Ubuntu 22.04

Să trecem la cea mai importantă parte. Site-ul web al acestui modul a fost indisponibil pentru o lungă perioadă de timp, iar dezvoltatorul a postat cea mai recentă versiune pe GitHub.

Instalați modulul Webmin OpenVPN + CA. Conectați-vă la WebMin prin interfața web și mergeți la WebMin Settings, selectați "WebMin Modules":

Instalați modulul descărcat:

Trebuie să configurați autoritatea de certificare, dar vom rezolva problema instalării. Putem lăsa totul așa cum este și să trecem la configurare, apoi clientul OpenVPN standard, descărcat de pe site, va argumenta că algoritmul hash este prea slab ("You are using insecure hash algorithm in CA signature. Please regenerate CA with other hash algorithm.") și nu vă veți putea conecta.

Algoritmul hash standard al modulului WebMin este md5, iar acesta ar trebui schimbat cu sha256. Să mergem la fișierul de configurare ssl.

sudo nano /etc/openvpn/openvpn-ssl.cnf

Următoarea linie default_md = md5 schimbați md5 în sha256.

default_md = sha256

Acum clientul oficial OpenVPN nu se va plânge de un algoritm hash slab.

Configurarea autorității de certificare

Mergeți la "Services", selectați"OpenVPN + CA","Certification Authority List".

Mai departe este suficient să introduceți datele organizației sau să le lăsați așa cum sunt. Principalul lucru este să introduceți numele autorității de certificare prin modificarea textului"changeme".

Salvați și treceți la adăugarea cheii de server și a cheilor de client ale serverului OpenVPN.

Adăugarea cheii serverului și a cheii clientului

Mergeți la"Key List" (Lista de chei) anoii noastre autorități de certificare:

O singură cheie va fi suficientă pentru server, dar aceasta trebuie creată. Puteți să o numiți cum doriți, de exemplu,"server", fără parole pentru aceasta. Mai întâi de toate trebuie să schimbăm"Server" în"Key Server":

Mergeți pentru a crea o cheie pentru client. Mergeți la"Key List", dar în"Key Server" alegeți"Client" și setați parola pentru client. Numiți certificatul după cum doriți, va trebui să îl selectați mai târziu.