OpenVPN-Admin 0.3.0 est sorti (couvert bien sûr)

Le fait que je sois devenu mainteneur pour le projet ne m'empêchera pas d'en dire du bien !

OpenVPN-Admin est un projet de l'ami Chocobozzz. Il permet d'installer un serveur OpenVPN facilement grâce à des scripts d'installation, de mise à jour et de désinstallation, ET de gérer des utilisateurs facilement via une interface web.

En clair, si pour installer un serveur OpenVPN, vous passiez par le tuto de nicolargo (qui est toujours dans mon dossier RTFM de Firefox), vous allez pouvoir apprécier la simplicité d'installation avec OpenVPN-Admin.

Prérequis

Au-delà d'avoir un serveur, vous devez :

Sur debian Jessie par exemple (en root):

apt-get install openvpn apache2 php5-mysql mysql-server php5 nodejs unzip git wget sed npm
npm install -g bower
ln -s /usr/bin/nodejs /usr/bin/node

Installation

Déplacez vous où vous souhaitez installer le code, clonez, installez !

$ cd ~/my_coding_workspace
$ git clone https://github.com/Chocobozzz/OpenVPN-Admin openvpn-admin
$ cd openvpn-admin
# ./install.sh www_base_dir web_user web_group

Si vous voulez installer le code dans un dossier user et faire tourner le logiciel avec apache 2.4 :

$ cd ~/
$ git clone https://github.com/Chocobozzz/OpenVPN-Admin openvpn-admin
$ cd openvpn-admin
# ./install.sh /var/www/html www-data www-data

Vous n'avez plus qu'à répondre aux questions, et lancer le démon OpenVPN : systemctl start openvpn@server

Finitions côté serveur

Les règles iptables seront changées automatiquement. N'oubliez pas de les sauvegarder pour ne pas les perdre en cas de redémarrage du serveur, avec iptables-persistent par exemple : sudo apt install iptables-persistent. Vos règles établies seront automatiquement sauvegardées.

Configurez votre serveur en faisant un petit vhost.

Côté client

Depuis l'interface admin, ajoutez un utilisateur puis cliquez sur Configurations pour récupérer vos fichiers clients.

Une fois récupérés et dézippés, placez les dans /etc/openvpn et permettez l'exécution de chmod +x /etc/openvpn/update-resolv.sh :

sudo cp openvpn-gnu-linux/* /etc/openvpn/
sudo chmod +x /etc/openvpn/update-resolv.sh

Installez openvpn et resolvconf sur votre machine.

Vous pouvez ensuite configurer à l'aide d'une interface graphique (comme network-manager-openvpn-gnome pour Gnome par exemple), comme indiquez sur le tuto de nicolargo (vers le milieu) ou en CLI en faisant systemctl start openvpn@client.

Mise à jour et désinstallation

MAJ

On récupère le code plus récent en se placant dans le répertoire git (cf tout à l'heure : ~/OpenVPN-Admin) et on lance le script :

git pull origin master
sudo .update.sh /var/www/html

Désintallation

Toujours dans ~/OpenVPN-Admin : sudo ./desinstall.sh /var/www/html

La v 0.3.0

Avec cette nouvelle version arrive une nouvelle interface (plus moderne). On passe de ça :

Ancienne previsualisation administration

A ça :

Nouvelle previsualisation administration

Mais aussi, entre autres :

Dans les cartons

Pour l'instant, ce sera la prise en charge de IPv6 et l'import/export des configurations. Si jamais c'est dans vos cordes, venez nous aider :)

diaspora*
Retour maison