Webmin - бесплатное программное обеспечение, которое позволяет администрировать серверы через веб-интерфейс. Оно предоставляет удобный интерфейс для управления различными настройками сервера, такими как пользователи, группы, файлы, базы данных.
Webmin позволяет управлять сервером из любого места, где есть доступ к интернету, и не требует от пользователя использования командной строки или специальных знаний в области системного администрирования.
Ранее мы рассказали о том, что такое Webmin, как установить его на сервер и установить SSL-сертификат. В этой статье рассмотрим процесс создания VPN и добавления ключа сервера.
Установка OpenVPN сервера на Ubuntu 22.04. Установим пакеты OpenVPN сервера.
Для этого выполним команду в терминале:
Оба пакета нужны как на сервере, так и на клиенте, если вы будете подключать Ubuntu к OpenVPN серверу. Больше ничего делать не требуется. Всё остальное будет сделано за нас в веб-интерфейсе.
Переходим к самой важной части. Сайт данного модуля уже давно недоступен и разработчик выложил последнюю версию на GitHub.
Устанавливаем модуль Webmin OpenVPN + CA. Заходим в WebMin через веб интерфейс и переходим в Настройки WebMin, выбираем «Модули WebMin»:
Устанавливаем скачанный модуль:
Нужно настроить центр сертификации, но мы исправим проблему установки. Можно оставить всё как есть и перейдем к настройке, то стандартный клиент OpenVPN, загруженный с сайта, будет ругаться на то, что hash алгоритм слишком слабый ("You are using insecure hash algorithm in CA signature. Please regenerate CA with other hash algorithm.") и вы не сможете подключиться.
Стандартный hash алгоритм модуля WebMin ставится md5, а его нужно поменять на sha256. Перейдём в файл конфига ssl.
Дальше строчку default_md = md5 меняем md5 на sha256
Теперь официальный клиент OpenVPN не будет ругаться на слабый hash алгоритм.
Переходим в «Службы», выбираем «OpenVPN + CA», «Certification Authority List».
Дальше достаточно ввести данные организации или оставить как есть. Главное ввести название центра сертификации изменив текст «changeme».
Сохраняем и переходим к добавлению ключа сервера и ключей клиентов сервера OpenVPN.
Переходим в «Key List» нашего нового центра сертификации:
Для сервера хватит всего одного ключа, но его нужно создать. Его можно назвать как угодно, например, «server», никаких паролей для него не создаём. В первую очередь нужно «Server» в «Key Server»:
Переходим к созданию ключа для клиента. Переходим в «Key List», но в «Key Server» выбираем «Client» и задаем пароль для клиента. Назовите сертификат как удобно, его понадобится выбрать позже.