Свой OpenVPN сервер с панелью управления.
Вступление.
Предположим, у вас уже запущен VDS сервер на каком-то хостинге, процесс регистрации и настройки сервера я не буду здесь описывать т.к. данной информации достаточно на просторах интернета. Почему с панелью управления? Настраивать сервер приходится как правило один раз, а вот управлять пользователями довольно чаще и как минимум это комфорт в работе для администратора.
Я буду использовать дистрибутив Ubuntu 16.04 Server и VDS на итальянском хостинге от ArubaCloud.
Приступим.
Установка на самом деле очень проста и заключается выполнением нескольких команд в терминале сервера.
Команды для установки:
sudo tee -a /etc/apt/sources.list.d/mongodb-org-3.6.list << EOF deb http://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.6 multiverse EOF sudo tee -a /etc/apt/sources.list.d/pritunl.list << EOF deb http://repo.pritunl.com/stable/apt xenial main EOF sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv 2930ADAE8CAF5059EE73BB4B58712A2291FA4AD5 sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv 7568D9BB55FF9E5287D586017AE645C0CF8E292A sudo apt-get update sudo apt-get --assume-yes install pritunl mongodb-org sudo systemctl start pritunl mongod sudo systemctl enable pritunl mongod
Смотрим что-бы система не сообщала о каких либо ошибках и на данном этапе терминал пока не закрываем, OpenVPN сервер установлен.
Переходим к первому запуску и настройке:
Чтобы попасть в панель управления вам необходимо перейти по ссылке https://IP адрес вашего сервера/.
После перехода мы видим что система просит нас ввести ключ установки. Получить его можно в терминале выполнением следующей команды:
pritunl setup-key
Вводим ключ и переходим к следующему этапу нажатием кнопки "Save".
Первая авторизация, обращаю ваше внимание на то, что логин и пароль "pritunl"
На этапе первоначальной настройки нам необходимо изменить логин и пароль для входа в панель управления. Так же мы можем указать доменное имя направленное на IP адрес сервера, в этом случае SSL сертификат будет получен автоматически. Заполняем все необходимые поля и жмем "Save".
И вот она панель управления.
Что бы запустить сервер, нужно создать его в интерфейсе и настроить организацию с пользователями. Переходим на вкладку "Users" и добавляем организацию, в организацию соответственно пользователей.
После создаем сервер на вкладке "Servers". Когда сервер создан необходимо закрепить за ним организацию, для этого жмем "Attach organization" выбираем сервер и организацию созданную на прошлом этапе, жмем кнопочку "Attach".
На этом настройка сервера завершена и для его запуска остается нажать "Start server". На странице управления пользователями вы так же можете загрузить конфигурационные файлы для клиента OpenVPN, посмотреть статус пользователя, его IP адрес.
Если у вас есть вопросы или статью нужно чем-то дополнить пишите в комментарии.
Так же подписывайтесь на наши каналы в Telegram и "Там Там".