Создание VPN и добавление ключа сервера для Webmin

Webmin - бесплатное программное обеспечение, которое позволяет администрировать серверы через веб-интерфейс. Оно предоставляет удобный интерфейс для управления различными настройками сервера, такими как пользователи, группы, файлы, базы данных.

Webmin позволяет управлять сервером из любого места, где есть доступ к интернету, и не требует от пользователя использования командной строки или специальных знаний в области системного администрирования. 

Ранее мы рассказали о том, что такое Webmin, как установить его на сервер и установить SSL-сертификат. В этой статье рассмотрим процесс создания VPN и добавления ключа сервера.

Процесс создания VPN

Установка OpenVPN сервера на Ubuntu 22.04. Установим пакеты OpenVPN сервера.

Для этого выполним команду в терминале:

Оба пакета нужны как на сервере, так и на клиенте, если вы будете подключать Ubuntu к OpenVPN серверу. Больше ничего делать не требуется. Всё остальное будет сделано за нас в веб-интерфейсе.

Установка пакета управления OpenVPN на Ubuntu 22.04

Переходим к самой важной части. Сайт данного модуля уже давно недоступен и разработчик выложил последнюю версию на GitHub.

Устанавливаем модуль Webmin OpenVPN + CA. Заходим в WebMin через веб интерфейс и переходим в Настройки WebMin, выбираем «Модули WebMin»:

Устанавливаем скачанный модуль:

Нужно настроить центр сертификации, но мы исправим проблему установки. Можно оставить всё как есть и перейдем к настройке, то стандартный клиент OpenVPN, загруженный с сайта, будет ругаться на то, что hash алгоритм слишком слабый ("You are using insecure hash algorithm in CA signature. Please regenerate CA with other hash algorithm.") и вы не сможете подключиться.

Стандартный hash алгоритм модуля WebMin ставится md5, а его нужно поменять на sha256. Перейдём в файл конфига ssl.

Дальше строчку default_md = md5 меняем md5 на sha256

Теперь официальный клиент OpenVPN не будет ругаться на слабый hash алгоритм.

Настройка центра сертификации

Переходим в «Службы», выбираем «OpenVPN + CA», «Certification Authority List».

Дальше достаточно ввести данные организации или оставить как есть. Главное ввести название центра сертификации изменив текст «changeme».

Сохраняем и переходим к добавлению ключа сервера и ключей клиентов сервера OpenVPN. 

Добавляем ключ сервера и ключ клиента

Переходим в «Key List» нашего нового центра сертификации:

Для сервера хватит всего одного ключа, но его нужно создать. Его можно назвать как угодно, например, «server», никаких паролей для него не создаём. В первую очередь нужно «Server» в «Key Server»:

Переходим к созданию ключа для клиента. Переходим в «Key List», но в «Key Server» выбираем «Client» и задаем пароль для клиента. Назовите сертификат как удобно, его понадобится выбрать позже.