OpenVPN服务器的部署不难,我们之前介绍了使用自动化脚本来进行一键部署(在Ubuntu系统手撸一个自动搭建openVPN服务端的SHELL脚本),还可以配置使用用户名密码的方式进行登录(配置openVPN使用用户名密码认证),openVPN客户端的连接就更简单了(OpenVPN全平台通关指南:Win/macOS/Linux/Android一键接入秘笈)。
针对复杂的客户端证书管理,我们专门使用CodeBuddy开发了openVPN证书管理系统(告别命令行复杂的证书管理!可视化OpenVPN证书管理系统实战,一键发证、过期提醒全搞定),将繁琐的命令行操作,封装成直观的网页单击。无论是新增服务器、批量生成客户端证书,还是监控证书有效期,都能在浏览器中轻松完成,极大提升了管理和运维效率。
当然,上次的系统管证不管服,适用于脱离openVPN服务器的单独证书管理工作,如果想监控openVPN服务器的服务状态,实现更精确的客户端管控工作,那就得用到我们今天介绍的这个OpenVPN管理系统了。该系统是一个深度集成、权限更高、功能更强的OpenVPN全生命周期管理系统,真正实现了从发证到运维的无缝衔接!
安全是第一生命线。相比于上个仅管理证书的系统,今天这个系统深度结合openVPN服务器所在的系统,权限更高,对应的风险也就更高,所以针对性的优化了cookie设置,进一步提升访问安全性,确保管理后台固若金汤。
功能上,依旧分为【服务器管理】和【客户端管理】两部分,其中,【服务器管理】主要负责管理openVPN服务器的配置、启停服务、软件更新等工作;【客户端管理】主要负责管理客户端证书、配置文件、在线状态等工作。
首次使用时,需要先配置服务器管理。
首先,单击【初始化PKI】按钮,生成根CA证书。
然后,单击【修改配置】,调整服务器配置,需要配置公网IP地址,然后按需调整其他设置,单击【保存配置】。
此时,我们就可以启动服务了,状态显示为【运行中】,表示服务启动成功。
服务器配置页面还支持检测openVPN的版本信息,如果有新版本可以升级,支持单击【一键升级】进行升级。
升级到最新版本之后,也会显示当前已是最新版本。
接下来,我们进入到客户端管理页面。
单击【新增客户端】来创建一个客户端账号。
这里我们做了一个可选固定IP地址的配置,默认动态分配地址池中的IP地址;如果有需要,填入指定的IP地址即可。最后,单击【生成】即可完成客户端账号的创建。
看一下客户端账号列表,支持展示客户端的在线状态,可以监控客户端的IP地址,可以直接下载客户端ovpn配置文件,还可以展示账号证书的过期时间。同时,支持证书续签、临时禁用/启用、删除账号等操作。
接下来,我们登录一下客户端账号。
可以看到,对于在线的客户端账号,可以显示其IP地址的配置方式和当前的IP地址,还可以查看其连接底层的IP地址。当然,也支持一键将客户端强制踢下线功能。
我们再看一下设置固定IP地址的效果。
如果要配置固定IP地址,只要填入地址池内的一个IP地址即可;如果配置固定IP地址之后,更换了客户端地址池配置,则此部分配置会被清空。
检查客户端的IP地址获取情况,与预期效果完全一致,客户端获取到了指定的IP地址。
如果禁用账号会怎样呢?
禁用账号也可以实现客户端下线的效果,需要启用账号客户端侧才能再次发起连接。
查看客户端日志,禁用账号之后,该账号被禁止接入。
这样,通过这套系统,我们不仅实现了openVPN客户端生老病死(生成、分发、续期、吊销)的全生命周期可视化管理;而且,通过与openVPN服务器集成,可以实时监控程序服务器的状态,可以实时查看客户端的在线状态和IP地址。该系统将运维人员从复杂的命令行中彻底解放出来,让管理变得像点菜一样简单。
不知道大家感觉这套系统怎么样?有什么意见和建议呢,欢迎评论区留言交流。这些对我都不是什么难事,毕竟像我这么优秀的产品经理,再加上CodeBuddy这位得力干将,开发这些系统还真是张飞吃菜芽——小菜一碟!让运维更简单,是我们不懈的追求!
对了,腾讯云体验CodeBuddy免费领Lighthouse轻量应用云主机的活动,
到月底12月31日就结束了,想体验的赶紧上车!官方活动链接如下:
https://cloud.tencent.com/act/pro/codebuddy-lighthouse
官方活动指导如下:
https://cloud.tencent.com/developer/article/2580199
领取后用来测试一下我这个项目,也是挺不错的!
声明:来自铁军哥,仅代表创作者观点。链接:http://eyangzhen.com/4673.html
