Креирајте VPN и додајте кључ сервера за Webmin

Webmin је бесплатан софтвер који вам омогућава администрирање сервера путем веб интерфејса. Пружа практичан интерфејс за управљање различитим подешавањима сервера, као што су корисници, групе, датотеке, базе података.

Webmin вам омогућава да управљате својим сервером са било ког места са приступом интернету и не захтева од корисника да користи командну линију или има било какво посебно знање о системској администрацији.

Раније смо говорили о томе шта је Webmin , како га инсталирати на сервер и како инсталирати SSL сертификат . У овом чланку ћемо погледати процес креирања VPN-а и додавања кључа сервера.

Процес креирања VPN-а

Инсталирање OpenVPN сервера на Ubuntu 22.04. Хајде да инсталирамо OpenVPN серверске пакете.

Да бисте то урадили, покрените команду у терминалу:

 sudo apt install openvpn easy-rsa

Оба пакета су потребна и на серверу и на клијенту ако ћете повезати Ubuntu са OpenVPN сервером. Нема ништа друго што треба да се уради. Све остало ће бити урађено за нас у веб интерфејсу.

Инсталирање OpenVPN пакета за управљање на Ubuntu 22.04

Пређимо на најважнији део. Сајт овог модула је дуго био недоступан, а програмер је објавио најновију верзију на ГитХабу.

Инсталирајте Webmin OpenVPN + CA модул. Пријавите се на WebMin преко веб интерфејса и идите на WebMin подешавања, изаберите „WebMin модули“:

Инсталирајте преузети модул:

Потребно је да конфигуришете центар за сертификацију, али ми ћемо решити проблем са инсталацијом. Можете оставити све како јесте и наставити са конфигурацијом, затим ће се стандардни OpenVPN клијент преузет са сајта жалити да је хеш алгоритам преслаб („ You are using insecure hash algorithm in CA signature. Please regenerate CA with other hash algorithm. “) и нећете моћи да се повежете.

Стандардни hash алгоритам WebMin модула је подешен на md5 и потребно га је променити на sha256 . Идемо на конфигурациони фајл ssl .

 sudo nano /etc/openvpn/openvpn-ssl.cnf

Затим, промените линију default_md = md5 са md5 на sha256

 default_md = sha256

Сада се званични OpenVPN клијент неће жалити на слаб хеш алгоритам.

Постављање сертификационог тела

Идите на „Услуге“, изаберите „ OpenVPN + CA “, „ Certification Authority List “.

Онда је довољно унети податке о организацији или их оставити какве јесу. Главно је унети назив центра за сертификацију променом текста „ changeme “.

Сачувајте и наставите са додавањем кључа сервера и кључева клијента OpenVPN сервера.

Додајте кључ сервера и кључ клијента

Хајде да пређемо на „ Key List “ нашег новог центра за сертификацију:

За сервер је довољан само један кључ, али га је потребно креирати. Може се звати било шта, на пример, „ server “, не креирамо никакве лозинке за њега. Пре свега, потребан нам је „ Server “ у „ Key Server “:

Пређимо на креирање кључа за клијента. Идите на „ Key List “, али у „ Key Server “ изаберите „ Client “ и поставите лозинку за клијента. Дајте сертификату име како желите, мораћете га изабрати касније.