ovpn admin
v.2.0.2
簡單的Web UI來管理OpenVPN用戶,其證書和Linux路線。當後端寫入GO時,Frontend基於Vue.js。
免責聲明!該項目是為經驗豐富的用戶(系統管理員)和私人(例如,受網絡策略保護)環境創建的。因此,它沒有考慮到安全性(例如,它並不嚴格檢查用戶傳遞的所有參數等)。它也很大程度上依賴文件,如果需要的文件,則失敗。
client-config-dir );client.conf.tpl Template中自動定義的remote )。在OVPN-ADMIN中管理用戶:
使用OVPN-ADMIN指標製作的儀表板的示例:
有一個現成的docker-compose.yaml,因此您可以更改/添加所需的值,然後使用start.sh啟動它。
要求:您需要安裝的Docker和Docker-Compose。
命令執行:
git clone https://github.com/palark/ovpn-admin.git
cd ovpn-admin
./start.sh Docker Hub上可用的Ready Docker圖像。標籤很簡單: $VERSION或latest的OVPN-ADMIN和openvpn-$VERSION或openvpn-latest用於OpenVPN-Server
要求。您需要安裝以下組件的Linux:
命令執行:
git clone https://github.com/palark/ovpn-admin.git
cd ovpn-admin
./bootstrap.sh
./build.sh
./ovpn-admin (請不要忘記提前配置所有需要的參數。)
您也可以從“版本”頁面下載並使用預構建的二進製文件 - 只需選擇一個相關的tar.gz文件即可。
bash , coreutils和easy-rsa的外部調用,因此僅支持Linux系統。--auth和--auth.db="/etc/easyrsa/pki/users.db ”標誌並安裝OpenVPN-USER。該工具應在您的$PATH中可用,其二進制應可執行( +x )。--storage.backend=kubernetes.secrets -WIP--storage.backend=kubernetes.secrets -WIP--ccd and --ccd.path="/etc/openvpn/ccd" ABD計劃使用靜態地址設置為用戶使用--ovpn.network="172.16.100.0/24" OpenVPN服務器網絡 usage: ovpn-admin [<flags>]
Flags:
--help show context-sensitive help (try also --help-long and --help-man)
--listen.host="0.0.0.0" host for ovpn-admin
(or OVPN_LISTEN_HOST)
--listen.port="8080" port for ovpn-admin
(or OVPN_LISTEN_PORT)
--listen.base-url="/" base URL for ovpn-admin web files
(or $OVPN_LISTEN_BASE_URL)
--role="master" server role, master or slave
(or OVPN_ROLE)
--master.host="http://127.0.0.1"
(or OVPN_MASTER_HOST) URL for the master server
--master.basic-auth.user="" user for master server's Basic Auth
(or OVPN_MASTER_USER)
--master.basic-auth.password=""
(or OVPN_MASTER_PASSWORD) password for master server's Basic Auth
--master.sync-frequency=600 master host data sync frequency in seconds
(or OVPN_MASTER_SYNC_FREQUENCY)
--master.sync-token=TOKEN master host data sync security token
(or OVPN_MASTER_TOKEN)
--ovpn.network="172.16.100.0/24"
(or OVPN_NETWORK) NETWORK/MASK_PREFIX for OpenVPN server
--ovpn.server=HOST:PORT:PROTOCOL ...
(or OVPN_SERVER) HOST:PORT:PROTOCOL for OpenVPN server
can have multiple values
--ovpn.server.behindLB enable if your OpenVPN server is behind Kubernetes
(or OVPN_LB) Service having the LoadBalancer type
--ovpn.service="openvpn-external"
(or OVPN_LB_SERVICE) the name of Kubernetes Service having the LoadBalancer
type if your OpenVPN server is behind it
--mgmt=main=127.0.0.1:8989 ...
(or OVPN_MGMT) ALIAS=HOST:PORT for OpenVPN server mgmt interface;
can have multiple values
--metrics.path="/metrics" URL path for exposing collected metrics
(or OVPN_METRICS_PATH)
--easyrsa.path="./easyrsa/" path to easyrsa dir
(or EASYRSA_PATH)
--easyrsa.index-path="./easyrsa/pki/index.txt"
(or OVPN_INDEX_PATH) path to easyrsa index file
--ccd enable client-config-dir
(or OVPN_CCD)
--ccd.path="./ccd" path to client-config-dir
(or OVPN_CCD_PATH)
--templates.clientconfig-path=""
(or OVPN_TEMPLATES_CC_PATH) path to custom client.conf.tpl
--templates.ccd-path="" path to custom ccd.tpl
(or OVPN_TEMPLATES_CCD_PATH)
--auth.password enable additional password authorization
(or OVPN_AUTH)
--auth.db="./easyrsa/pki/users.db"
(or OVPN_AUTH_DB_PATH) database path for password authorization
--log.level set log level: trace, debug, info, warn, error (default info)
(or LOG_LEVEL)
--log.format set log format: text, json (default text)
(or LOG_FORMAT)
--storage.backend storage backend: filesystem, kubernetes.secrets (default filesystem)
(or STORAGE_BACKEND)
--version show application version
OVPN-ADMIN最初是在Flant中創建的,並在內部使用了多年。
2021年3月,它公開了,仍在弗蘭特(Flant)開發。也就是說, @vitaliy-sn在Python中創建了第一個版本,@pashcovich將其重寫。
2024年11月,該項目搬到了帕拉克(Palark),該項目目前負責其維護和開發。
