VPN oluşturma ve Webmin için sunucu anahtarı ekleme

Webmin, sunucuları bir web arayüzü üzerinden yönetmenizi sağlayan ücretsiz bir yazılımdır. Kullanıcılar, gruplar, dosyalar, veritabanları gibi çeşitli sunucu ayarlarını yönetmek için kullanıcı dostu bir arayüz sağlar.

Webmin, sunucunuzu internete erişiminiz olan her yerden yönetmenize olanak tanır ve kullanıcının komut satırını kullanmasını veya sistem yönetimi konusunda özel bilgi sahibi olmasını gerektirmez.

Daha önce size Webmin'in ne olduğunu, sunucuya nasıl kurulacağını ve bir SSL sertifikasının nasıl kurulacağını anlatmıştık. Bu makalede, bir VPN oluşturma ve bir sunucu anahtarı ekleme sürecine bakacağız.

VPN oluşturma süreci

Ubuntu 22.04 üzerinde OpenVPN sunucu kurulumu OpenVPN sunucu paketlerini kuralım.

Bunu yapmak için terminaldeki komutu çalıştıralım:

sudo apt install openvpn easy-rsa

Ubuntu'yu OpenVPN sunucusuna bağlayacaksanız her iki paket de hem sunucuda hem de istemcide gereklidir. Başka bir şey yapılmasına gerek yok. Geri kalan her şey bizim için web arayüzünde yapılacaktır.

Ubuntu 22.04 üzerinde OpenVPN yönetim paketinin yüklenmesi

Şimdi en önemli kısma geçelim. Bu modülün web sitesi uzun süredir kullanılamıyor ve geliştirici en son sürümü GitHub'da yayınladı.

Webmin OpenVPN + CA modülünü yükleyin. Web arayüzü üzerinden WebMin'e giriş yapın ve WebMin Ayarları'na gidin, "WebMin Modülleri "ni seçin:

İndirilen modülü yükleyin:

Sertifika yetkilisini yapılandırmanız gerekir, ancak kurulum sorununu çözeceğiz. Her şeyi olduğu gibi bırakıp yapılandırmaya devam edebiliriz, daha sonra siteden indirilen standart OpenVPN istemcisi hash algoritmasının çok zayıf olduğunu iddia edecektir ("CA imzasında güvensiz hash algoritması kullanıyorsunuz. Lütfen CA'yı başka bir hash algoritması ile yeniden oluşturun.") ve bağlanamazsınız.

WebMin modülünün standart hash algoritması md5'tir ve sha256 olarak değiştirilmelidir. Ssl yapılandırma dosyasına gidelim.

sudo nano /etc/openvpn/openvpn-ssl.cnf

Sonraki satır default_md = md5 md5 'i sha256 olarak değiştirin.

default_md = sha256

Artık resmi OpenVPN istemcisi zayıf hash algoritmasından şikayet etmeyecektir.

Sertifika Yetkilisini Yapılandırma

"Hizmetler "e gidin,"OpenVPN + CA","Sertifika Yetkilisi Listesi "ni seçin.

Ayrıca kuruluşun verilerini girmek veya olduğu gibi bırakmak yeterlidir. Önemli olan"changeme" metnini değiştirerek sertifika yetkilisinin adını girmektir.

OpenVPN sunucusunun sunucu anahtarını ve istemci anahtarlarını kaydedin ve eklemeye devam edin.

Sunucu anahtarını ve istemci anahtarını ekleyin

Yeni sertifika yetkilimizin"Anahtar Listesi "negidin:

Sunucu için sadece bir anahtar yeterli olacaktır, ancak oluşturulması gerekir. İstediğiniz herhangi bir ismi verebilirsiniz, örneğin"sunucu", bunun için parola yok. Öncelikle"Sunucu"yu"Anahtar Sunucusu" olarak değiştirmemiz gerekiyor:

İstemci için bir anahtar oluşturmaya gidin."Anahtar Listesi "ne gidin, ancak"Anahtar Sunucusu"nda "İstemci"yi seçin ve istemci için şifre belirleyin. Sertifikayı istediğiniz gibi adlandırın, daha sonra seçmeniz gerekecektir.