Установка OpenVPN-сервера

Установим и настроим Openvpn-сервер, для удалённого подключения клиентов к внутренней сети. Прикрутим к нему мониторинг. Установим web-интерфейс управления сервером, пользователями и сертификатами. Исходная система будет Debian 10. Погнали.

Здесь будет схема планируемой сети

Здесь будет описан процесс установки сервера

Мониторинг

Первым делом включим консоль управления /etc/openvpn/server.conf

management 127.0.0.1 5555

Приложение написано на python, так что устанавливаем необходимые пакеты

# apt install gcc libgeoip-dev python-virtualenv python-dev geoip-database-extra uwsgi uwsgi-plugin-python

Активируем виртуальное окружение, устанавливаем пакет openvpn-monitor и с помощью gunicorn запускаем web-приложение

# mkdir /srv/www/openvpn-monitor
# cd /srv/www/openvpn-monitor
# virtualenv .
# . bin/activate
# pip install --upgrade pip
# pip install openvpn-monitor gunicorn
# gunicorn openvpn-monitor -b 0.0.0.0:8080

Проверяем http://openvpn.domain.ru:8080 если открылся дефолтный интерфейс, стопаем и продолжаем настройку.

Готовим конфиг /srv/www/openvpn-monitor/lib/python2.7/site-packages/openvpn-monitor.conf

[OpenVPN-Monitor]
site=Encry
#logo=logo.jpg
latitude=51.30
longitude=39.10
maps=True
geoip_data=/srv/www/openvpn-monitor/GeoLite2-City.mmdb
datetime_format=%d/%m/%Y %H:%M:%S
show_monitor_ip=True

[VPN1]
host=localhost
port=5555
name=OpenVPN Server
show_disconnect=True
show_vpn_ip=True

При написании использовался данный источник http://openvpn-monitor.openbytes.ie/#configuration