Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Вопрос по администрированию OpenVPN (ключей пользователей).  (Прочитано 784 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн AlexDem

  • Автор темы
  • Активист
  • *
  • Сообщений: 708
    • Просмотр профиля
Подскажите насчет добавления новых пользователей (удаления старых).
Есть заграничный сервер на Ubuntu c доступом по консоли и с поднятым OpenVPN + Easy RSA. Пользователям
VPN доступ осуществляется путем запуска OpenVPN клиентов на их локальных машинах, для этого в Easy RSA создаем ключи, скачиваем их и даем пользователям, где они сами копируют их на локальные машины. Вся процедура выпуска ключей, а также копирования их на локальную машину для дальнейшего распространения идет через консоль SSH и FTP
Вопрос #1: возможно ли поднять какой то WebUI для EasyRSA, чтобы процедура выпуска и скачивания ключей (и в идеале их администрирования) была доступна из браузера.
Вопрос №2: возможно ли реализовать вопрос №1 чтобы доверенные пользователи сами могли делать это имея какой то мастер-пароль (но не имея доступа к серверу с консоли)?

Поднял OpenVPN Access Server, но там возможно администрирование только OpenVPN, но не пользователей VPN

Оффлайн MooSE

  • Старожил
  • *
  • Сообщений: 1162
    • Просмотр профиля
webui если только писать самому.

можно посмотреть в сторону авторизации по логину и паролю. например завернуть всё в LDAP, а для LDAP UI найти уже проще.

Оффлайн AlexDem

  • Автор темы
  • Активист
  • *
  • Сообщений: 708
    • Просмотр профиля
например завернуть всё в LDAP, а для LDAP UI найти уже проще.
Боюсь что это нестандартное решение вызовет больше вопросов при подключении локальных машин, с OVPN то все просто, нужен только клиент и файлы ключей + конфиг.

Оффлайн MooSE

  • Старожил
  • *
  • Сообщений: 1162
    • Просмотр профиля
С логином и паролем всё тоже самое:) Можно даже логин с паролем сохранить в файле и их не будет запрашивать.

kac

  • Гость
Webmin у даной системи есть плагин для openvpn.

Оффлайн AlexDem

  • Автор темы
  • Активист
  • *
  • Сообщений: 708
    • Просмотр профиля
Webmin у даной системи есть плагин для openvpn.
Спасибо, гляну. Плагин для OVPN умеет пользовательские ключи админить?

 

Страница сгенерирована за 0.06 секунд. Запросов: 25.