По умолчанию OpenVPN сервер настраивается и управляется только из командной строки. Для OpenVPN доступно несколько панелей управления через Web, которые вы можете использовать для выполнения рутинных операций (заведение пользователей, генерация/отзыв сертификатов и т.д.)
Разработчики OpeVPN предлагают официальное решение для реализации веб интерфейса управления — Access Server. Основное его недостаток – это платный продукт, а его бесплатная версиях ограничена двумя VPN подключениями к серверу. Access Server позволяет:
- Управлять OpenVPN через веб-интерфейс, доступны команды CLI и открытый API;
- Создать новое подключение и файл конфигурации в один клик;
- Ограничить подключения по IP;
- Поддерживает разные способы аутентификации для OpenVPN (Active Directory, LDAP, Radius, PAM).
Одна из лучших панелей управления для OpenVPN – Pritunl. Это также коммерческий продукт, реализующий очень удобный веб интерфейс для управления OpenVPN и Wireguard. Доступна версия как для Linux, так и для Windows. С помощью Pritunl вы можете развернуть сервер OpenVPN, управлять пользователями, сертификатами и подключениями. Поддерживается такие возможности, как port forwarding, обновление конфигурации клиента при подключении, построение кластерных конфигураций OpenVPN, доступен API, встроенный мониторинг и многое другое.
В качестве бесплатной панели управления для OpenVPN с базовым функционалом можно рекомендовать Webmin с модулем OpenVPN-admin. Вы можете развернуть Webmin на любом Linux сервере.
Рассмотрим, как установить Webmin + OpenVPN-admin на Ubuntu.
Установите пакет OpenVPN:
$ sudo apt install openvpn easy-rsa
Добавьте врепозиторий Webmin:
$ sudo mcedit /etc/apt/sources.list
Добавьте строки:
deb http://download.webmin.com/download/repository sarge contrib deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib
Установите ключи:
$ sudo wget http://www.webmin.com/jcameron-key.asc
$ sudo apt-key add jcameron-key.asc
Установите Webmin:
$ sudo apt update
$ sudo apt install webmin
Откройте веб интерфейс Webmin: https://ip_адрес_сервера:10000
Скачайте модуль http://www.openit.it/downloads/OpenVPNadmin/openvpn-3.2.wbm.gz на свой компьютер и установите его.
В веб интерфейсе Webmin перейдите в раздел Webmin -> Webmin Configuration -> Webmin Modules -> From uploaded file.
Установите модуль из файла.
Перейдите в Servers -> OpenVPN + CA -> Certification Authority List и создайте новый центр сертификации.
Выберите Key list вашего CA и создайте ключ сервера (Key Server = server).
Затем создайте по аналогии ключ клиента.
Теперь перейдите в OpenVPN + CA -> VPN List и создайте новый VPN сервера для вашего центра сертификации. Задайте настройки сервера OpenVPN.
Теперь можно создать клиентов: OpenVPN + CA -> VPN List -> OpenVPN Server -> Client List. Создайте клиента (выберите сертификат клиента, укажите IP адрес для подключения к вашему OpnVPN серверу и порт подключения)
Нажмите Start чтобы запустить OpenVPN сервер.
Теперь перейдите в Client List и скачайте .ovpn файл для подключения клиента.
