Створення VPN і додавання ключа сервера для Webmin

Webmin - безкоштовне програмне забезпечення, яке дає змогу адмініструвати сервери через веб-інтерфейс. Воно надає зручний інтерфейс для керування різними налаштуваннями сервера, такими як користувачі, групи, файли, бази даних.

Webmin дає змогу керувати сервером з будь-якого місця, де є доступ до інтернету, і не вимагає від користувача використання командного рядка або спеціальних знань у сфері системного адміністрування.

Раніше ми розповіли про те, що таке Webmin, як встановити його на сервер і встановити SSL-сертифікат. У цій статті розглянемо процес створення VPN і додавання ключа сервера.

Процес створення VPN

Встановлення OpenVPN сервера на Ubuntu 22.04. Установимо пакети OpenVPN сервера.

Для цього виконаємо команду в терміналі:

sudo apt install openvpn easy-rsa

Обидва пакети потрібні як на сервері, так і на клієнті, якщо ви підключатимете Ubuntu до OpenVPN-сервера. Більше нічого робити не потрібно. Все інше буде зроблено за нас у веб-інтерфейсі.

Встановлення пакета управління OpenVPN на Ubuntu 22.04

Переходимо до найважливішої частини. Сайт цього модуля вже давно недоступний і розробник виклав останню версію на GitHub.

Встановлюємо модуль Webmin OpenVPN + CA. Заходимо в WebMin через веб інтерфейс і переходимо в Налаштування WebMin, вибираємо "Модулі WebMin":

Встановлюємо завантажений модуль:

Потрібно налаштувати центр сертифікації, але ми виправимо проблему встановлення. Можна залишити все як є і перейдемо до налаштування, то стандартний клієнт OpenVPN, завантажений із сайту, буде лаятися на те, що hash алгоритм занадто слабкий ("You are using insecure hash algorithm in CA signature. Please regenerate CA with other hash algorithm.") і ви не зможете підключитися.

Стандартний hash алгоритм модуля WebMin ставиться md5, а його потрібно поміняти на sha256. Перейдемо у файл конфіга ssl.

sudo nano /etc/openvpn/openvpn-ssl.cnf

Далі рядок default_md = md5 міняємо md5 на sha256.

default_md = sha256

Тепер офіційний клієнт OpenVPN не буде лаятися на слабкий hash алгоритм.

Налаштування центру сертифікації

Переходимо в "Служби", вибираємо "OpenVPN + CA", "Certification Authority List".

Далі достатньо ввести дані організації або залишити як є. Головне ввести назву центру сертифікації змінивши текст "changeme".

Зберігаємо і переходимо до додавання ключа сервера і ключів клієнтів сервера OpenVPN.

Додаємо ключ сервера і ключ клієнта

Переходимо в "Key List" нашого нового центру сертифікації:

Для сервера вистачить лише одного ключа, але його потрібно створити. Його можна назвати як завгодно, наприклад, "server", жодних паролів для нього не створюємо. Насамперед потрібно "Server" у "Key Server":

Переходимо до створення ключа для клієнта. Переходимо в "Key List", але в "Key Server" вибираємо "Client" і задаємо пароль для клієнта. Назвіть сертифікат як зручно, його знадобиться вибрати пізніше.