Betalningsmetoder
Telegram Bot @the_hosting_bot
Abuse
Svenska

Skapa ett VPN och lägga till en servernyckel för Webmin

  • Hem
  • Kunskapsbas
  • Skapa ett VPN och lägga till en servernyckel för Webmin
22.12.2023, 16:41
Innehåll:

Webmin är ett gratisprogram som gör att du kan administrera servrar via ett webbgränssnitt. Det ger ett användarvänligt gränssnitt för hantering av olika serverinställningar, t.ex. användare, grupper, filer och databaser.

Webmin gör att du kan hantera din server var du än befinner dig med tillgång till Internet och kräver inte att användaren använder kommandoraden eller har särskilda kunskaper om systemadministration.

Tidigare berättade vi vad Webmin är, hur man installerar det på servern och hur man installerar ett SSL-certifikat. I den här artikeln kommer vi att titta på processen för att skapa ett VPN och lägga till en servernyckel.

Skapande av VPN-process

Installera OpenVPN-servern på Ubuntu 22.04 Låt oss installera OpenVPN-serverpaketen.

För att göra detta, låt oss köra kommandot i terminalen:

sudo apt install openvpn easy-rsa

Båda paketen behövs på både servern och klienten om du kommer att ansluta Ubuntu till OpenVPN-servern. Inget annat behöver göras. Allt annat kommer att göras åt oss i webbgränssnittet.

Installera OpenVPN-hanteringspaketet på Ubuntu 22.04

Låt oss gå vidare till den viktigaste delen. Webbplatsen för den här modulen har varit otillgänglig under lång tid och utvecklaren har publicerat den senaste versionen på GitHub.

Installera Webmin OpenVPN + CA-modul. Logga in på WebMin via webbgränssnittet och gå till WebMin Settings, välj "WebMin Modules":

Создание VPN

Installera den nedladdade modulen:

Webmin

Du måste konfigurera certifikatutfärdaren, men vi kommer att lösa installationsproblemet. Vi kan lämna allt som det är och gå vidare till konfigurationen, då kommer standard OpenVPN-klienten, nedladdad från webbplatsen, att hävda att hashalgoritmen är för svag ("Du använder osäker hashalgoritm i CA-signatur. Vänligen regenerera CA med en annan hash-algoritm.") och du kommer inte att kunna ansluta.

Standardhashalgoritmen för WebMin-modulen är md5, och den bör ändras till sha256. Låt oss gå till ssl-konfigurationsfilen.

sudo nano /etc/openvpn/openvpn-ssl.cnf

Nästa rad default_md = md5 ändra md5 till sha256.

default_md = sha256

Nu kommer den officiella OpenVPN-klienten inte att klaga på svag hashalgoritm.

Konfigurera certifikatutfärdaren

Gå till "Tjänster", välj"OpenVPN + CA","Listaövercertifikatutfärdare".

Webmin

Vidare räcker det att ange organisationens data eller lämna den som den är. Det viktigaste är att ange namnet på certifikatutfärdaren genom att ändra texten"changeme".

Webmin

Spara och fortsätt med att lägga till servernyckeln och klientnycklarna för OpenVPN-servern.

Lägg till servernyckel och klientnyckel

Gå till"Key List" för vår nya certifikatutfärdare:

Det räcker med en nyckel för servern, men den måste skapas. Du kan namnge den som du vill, till exempel "server", inga lösenord för den. Först och främst måste vi ändra "Server" till"Key Server":

Gå för att skapa en nyckel för klienten. Gå till"Key List", men i "Key Server" väljer du"Client" och ställer in lösenordet för klienten. Namnge certifikatet som du vill, du kommer att behöva välja det senare.

24.02.2022
Installera Webmin
Installera Webmin
24.02.2022
Varför behöver jag Webmin?
Varför behöver jag Webmin?
24.02.2022
Så här skaffar du ett SSL-certifikat i Webmin
Så här skaffar du ett SSL-certifikat i Webmin
24.02.2022
VPN för router: vad är fördelen med att köpa en
VPN för router: vad är fördelen med att köpa en