Графический интерфейс openvpn linux

Access Server Quick Start Guide

Access Server fits seamlessly with Linux. Our latest releases come through our software repository. It provides you with the following three components:

OpenVPN Server

The VPN server is the underlying component in Access Server.

• Routing
• User management
• Tunneling
• Authentication
• Encryption

Admin Web UI

The online admin web interface provides an easy UI for managing the server.

• VPN settings
• Network settings
• User permissions
• Web server certificates

OpenVPN Connect

This is the client app to connect users to the VPN. Your server comes with a web-based Client Web UI with pre-configured apps available for download. You can also download a configuration file.

Choosing Your Platform

You can host a server on-premise, with a virtual machine, or through a cloud service provider. Start by choosing the appropriate platform from inside the Access Server portal. Then you’ll launch your new VPN server.

We provide specific quick start guides for each option. These make it easy for you to get your VPN up and running.

Linux OS

Copy and paste the repository commands and execute with root privileges:

Virtual machine

Select one of our pre-configured appliances:

Cloud service provider

Select the OpenVPN instance from their marketplace:

Obtain Admin Web UI login details

Once you install Access Server on your selected platform from above, you can configure your VPN using the web-based Admin Web UI. In the last step of the installation process, a randomly generated password for the openvpn administrative account will be shown on the console.

Then connect to the Admin Web UI with that username and password. The URL will be along the pattern of https://[youripaddress]/admin/

Replace “[youripaddress]” with the static IP address of your server.

Note: Access Server versions older than 2.10 don’t automatically generate a password. On older versions, set the password manually by typing passwd openvpn on the command line.

Next Steps

Once you’ve signed in to your web-based Admin Web UI, you can configure your VPN. These next steps will guide you through setting up a custom hostname, configuring network settings, adding users, and additional security steps.

Interfaces

The Admin Web UI

The Admin Web UI provides an intuitive tool to manage settings for your VPN server. Refer to the Access Server User Manual for details about the configuration options and functionality within the tool.

OpenVPN Connect

OpenVPN Connect is our free, full-featured VPN Client.

To download a pre-configured app via web browser, simply navigate to the IP address or hostname of your VPN server: https://[youripaddress]

You may also download OpenVPN Connect directly here, and import the config file.

OpenVPN Connect for Desktop

OpenVPN Connect for Mobile

Helpful Configuration Tips

• Successfully running the Linux commands here require that they are executed with root privileges logged in as a root user or sudo up.
• To reach OpenVPN Access Server via the Internet, set the Hostname or IP address to one facing the public internet.
• The default subnet for Access Server’s internal DHCP system is 172.27.224.0/20. This may be changed to a subnet that might work better for your current network.
• Make sure the time and date on the Linux server are correct as Access Server generates certificates with both a start and expiration date. It can also affect the use of multi-factor systems such as Google Authenticator. If needed, install a Network Time Protocol (NTP) client program on the server to correctly and automatically sync the time.
• For licensing an Access Server without internet access, it requires contacting the OpenVPN team for an offline activation procedure.
• If you install versions older than Access Server 2.9, you need to manually set the password for the openvpn account: passwd openvpn .

Updates & Announcements

Cyber Shield Released

Cyber Shield protects you from cyber threats without requiring you to tunnel internet traffic. Turn Shield ON.

Release Notes 2.12.0

Access Server 2.12.0 comes with support for Data Channel Offload, a kernel accelerated method of encrypting/decrypting VPN traffic. It also allows setting unique global group subnets so routing in clustering mode is possible. Aside from this numerous fixes and improvements are included.

Access Server

Our popular self-hosted solution. Comes with two free connections. No credit card required.

CloudConnexa™

Cloud-delivered, as-a-service solution. Comes with three free connections. No credit card required.

OpenVPN is a leading global private networking and cybersecurity company that allows organizations to truly safeguard their assets in a dynamic, cost effective, and scalable way.

© Copyright 2023 OpenVPN | OpenVPN is a registered trademark of OpenVPN, Inc. |
CloudConnexa is a trademark of OpenVPN, Inc.

Источник

Графический веб интерфейс для сервера OpenVPN

По умолчанию OpenVPN сервер настраивается и управляется только из командной строки. Для OpenVPN доступно несколько панелей управления через Web, которые вы можете использовать для выполнения рутинных операций (заведение пользователей, генерация/отзыв сертификатов и т.д.)

Разработчики OpeVPN предлагают официальное решение для реализации веб интерфейса управления — Access Server. Основное его недостаток – это платный продукт, а его бесплатная версиях ограничена двумя VPN подключениями к серверу. Access Server позволяет:

• Управлять OpenVPN через веб-интерфейс, доступны команды CLI и открытый API;
• Создать новое подключение и файл конфигурации в один клик;
• Ограничить подключения по IP;
• Поддерживает разные способы аутентификации для OpenVPN (Active Directory, LDAP, Radius, PAM).

Одна из лучших панелей управления для OpenVPN – Pritunl. Это также коммерческий продукт, реализующий очень удобный веб интерфейс для управления OpenVPN и Wireguard. Доступна версия как для Linux, так и для Windows. С помощью Pritunl вы можете развернуть сервер OpenVPN, управлять пользователями, сертификатами и подключениями. Поддерживается такие возможности, как port forwarding, обновление конфигурации клиента при подключении, построение кластерных конфигураций OpenVPN, доступен API, встроенный мониторинг и многое другое.

Для Pritunl можно найти на GitHub патч Pritunl Fake API, который позволяет разблокировать энтерпрайз версию.

В качестве бесплатной панели управления для OpenVPN с базовым функционалом можно рекомендовать Webmin с модулем OpenVPN-admin. Вы можете развернуть Webmin на любом Linux сервере.

Рассмотрим, как установить Webmin + OpenVPN-admin на Ubuntu.

$ sudo apt install openvpn easy-rsa

Добавьте врепозиторий Webmin:

$ sudo mcedit /etc/apt/sources.list

deb http://download.webmin.com/download/repository sarge contrib deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib

$ sudo wget http://www.webmin.com/jcameron-key.asc
$ sudo apt-key add jcameron-key.asc

$ sudo apt update
$ sudo apt install webmin

Откройте веб интерфейс Webmin: https://ip_адрес_сервера:10000

В веб интерфейсе Webmin перейдите в раздел Webmin -> Webmin Configuration -> Webmin Modules -> From uploaded file.

Установите модуль из файла.

Перейдите в Servers -> OpenVPN + CA -> Certification Authority List и создайте новый центр сертификации.

Выберите Key list вашего CA и создайте ключ сервера (Key Server = server ).

Затем создайте по аналогии ключ клиента.

Теперь перейдите в OpenVPN + CA -> VPN List и создайте новый VPN сервера для вашего центра сертификации. Задайте настройки сервера OpenVPN.

Теперь можно создать клиентов: OpenVPN + CA -> VPN List -> OpenVPN Server -> Client List. Создайте клиента (выберите сертификат клиента, укажите IP адрес для подключения к вашему OpnVPN серверу и порт подключения)

Нажмите Start чтобы запустить OpenVPN сервер.

Теперь перейдите в Client List и скачайте .ovpn файл для подключения клиента.

Источник

Есть ли OpenVPN GUI для Linux?

Название статьи подсказала тема на одном из форумов. Несмотря на то, что с момента возникновения вопроса прошло шесть лет, в этом направлении мало что изменилось. А поскольку в последнее время у меня на слуху постоянно был OpenVPN, то было решено исправить данную ситуацию. Так родилась графическая утилита VpnGUI для создания, редактирования, запуска и контроля выполнения утилиты openvpn.

После запуска утилиты VpnGUI в трее появится иконка (квадрат разбитый на четыре сине-красных квадратика) утилиты:

Трей имеет меню, которое появляется при нажатии правой клавиши мышки, когда курсор мышки находится на трее утилиты VPNGui. Меню имеет два пункта – Restore (развернуть окна) и Stop (завершить работу ). После выбора пункта меню «Restore» на экране появится главное окно утилиты VPNGui:

Разработка велась на python с использованием графического пакета Tkinter и дизайнера Page.
Напомним, что для использования «великого, могучего, правдивого и свободного русского языка!» (И.С. Тургенев), необходимо добавить в файл файл gui_pyton_gen.tcl дизайнера Page после 418 строки следующий код:

Аналогичный код необходимо дабавить также в файл support_python_gen.tcl (после 458 строки).

Для программирования трея был установлен пакет Pystray.

Работа утилиты начинается с выбора пользователем выполняемого файла openvpn или его форков. Утилита проверяет наличие выполняемого файла и заполняет списки перечнем поддерживаемых mac (алгоритмя контроля целостности), ciphers (алгоритмы шифрования) и перечнем поддерживаемых шифрсьютов:

# openvpn –show-digests … #openvpn –show-ciphers … #openvpn –show-tls …

Теперь можно приступать к работе с конфигурационным файлом. Пользователь может создать новый файл или отредактировать существующий, предварительно загрузив его (см. скриншот). После того как файл загружен или новый файл сохранен, пользователь может запустить openvpn:

После ввода пароля в окне «Протокол работы» будут отображаться диагностические сообщения OpenVPN:

До тех пор пока openvpn нормально работает книопка «VPN активен» будет блокирована. Если openvpn по каким-то причинам завершит свою работу или будет остановлен пользователем (кнопка «Стоп VPN»), то кнопка разблокируется и снова станет кнопкой «Старт VPN».

Отметим, что для выпуска клиентских и серверных сертификатов для OpenVPN удобно использовать центр сертификации XCA:

Теперь, когда openvpn нормально работает, можно его убрать в трей. Для этого можно использовать как кнопку «В трей» на окне «Протокол работы» или меню главного окна (Manager → Убрать в трей):

Утилита плафтормонезависима. Бинарный код утилиты можно получить, используя пакет Nuitka.

Источник