Уеб интерфейс за openvpn
Успешно използвам Openvpn от дълго време за обединяване на офиси, свързване на отдалечени служители и само за личните си нужди. Считам го за удобно и функционално решение на проблема с мрежите. И винаги съм имал въпрос как да опростя управлението на сертификатите. По-рано влизах в конзолата, генерирах сертификат, взимах го от сървъра по един или друг начин, създавах конфигурационен файл и го прехвърлях на потребителя. По някое време реших, че ми писна от това и започнах да търся по-удобно решение на този проблем.
За моя изненада няма готови безплатни решения по тази тема. Трябваше да го подреждам дълго време, преди да намеря повече или по-малко приемлив вариант. В крайна сметка се спрях на такъв пакет - сървъра freebsd 10, установени webmin и модул OpenVPN-администратор. Модулът не е много популярен, сайтът на разработчика е на неразбираем език, наистина няма документация. Но аз го разбрах и конфигурирах. В резултат получих възможността чрез уеб интерфейса:
1. Редактирайте настройките на сървъра.
2. Генерирайте потребителски сертификати.
3. Задайте персонализирани настройки.
4. Качете всички необходими сертификати с готов файл с потребителски настройки в един архив.
Нека започнем да настройваме.
Инсталиране на openvpn
И така, имаме:
Преди всичко актуализирайте портовете:
И инсталирайте openvpn:
Добавете openvpn към автоматично зареждане:
Все още не правим нищо друго.
Инсталиране и конфигуриране на webmin
Добавете webmin към автоматично зареждане:
След инсталацията стартирайте настройката. Веднага сменям стандартния webmin порт на нещо екзотично. Това, макар и не много, повишава сигурността на сървъра.
Оставям всички настройки по подразбиране, само, както казах, променя порта, например, на 11111 и в края на въпроса:
След конфигуриране стартирайте webmin:
Конфигуриране на администратора на Webmin OpenVPN
Сега изтеглете модула за webmin
Нека добавим модула към webmin. Отидете в раздела Webmin -> Webmin Configuration -> Webmin Modules, изберете От качения файл, посочете изтегления файл и щракнете върху инсталиране на модул
Получаваме съобщение, че всичко е наред:
Самият модул се намира в раздела Сървъри -> OpenVPN + CA. Отиваме там. Преди всичко ще видите съобщение:
Изпълнимият файл OpenVPN не е намерен
Пакетът OpenVPN може да бъде инсталиран автоматично от Webmin. Щракнете тук, за да го изтеглите и инсталирате с помощта на. Или преконфигурирайте пътищата с помощта на конфигурацията на модула.
Модулът не е открил инсталиран openvpn. Нека му помогнем да го направи. Нека създадем папка: