一、概述
1.1 来源
基于开源OpenVpn搭建的一个客户端账号管理系统,以往创建客户端密钥需要在服务端通过命令去创建,然后再把密钥通过工具从服务器上下载下来,而客户端的需求过多后将显得有点麻烦。而此系统将通过邮箱进行发送,除去麻烦的下载操作,人性化的界面配置功能和操作界面也将减轻管理员的负担。
1.2 意义
- 图形化的界面比命令行的操作更加的人性化,对于客户端的管理更加的便捷。
- 且基于OpenSSL库的OpenVpn,会使您的客户端与服务器端的连接及服务器端的应用更加安全。
二、环境要求
2.1 软件环境要求
2.1.1 系统要求
Ubantu 20
2.1.2 java
JDK1.8及以上
2.1.3 MySQL
MySQL版本8.0及以上,MariDB 15.0+
2.1.4 OpenVpn
需提前配置好OpenVpn服务器端及easy-rsa
参考<安装OpenVpn和easy-rsa>
2.1.5 mail
用户个人客户端密钥配置好后,需要发送给用户,而一个个的发送则显得有点麻烦,本系统则采用了邮箱发送,简单方便。本系统采用heirloom-mailx客户端。传送门<heirloom-mailx及所需配置>
三、安装说明
3.1 下载程序包
wget https://software.apoco.com.cn/openvpn-tools.tar.gz
3.2 解压
tar -zxvf openvpn-tools.tar.gz -C /etc/openvpn/easy-rsa/
3.3 安装并启动
运行setup安装脚本,根据系统的需要会创建mysql的数据库用户和表等,其中需要输入MySQL的root用户的密码,并启动系统。
./setup
3.4 补充
-
在执行安装过程时,需要您输入在配置ca证书时的密码,以及您的代理服务器IP,用于客户端连接。
-
系统默认端口8002,如果项目未启动或者端口想更改,您可以执行下面命令。
java -jar openvpn-tools.jar --httpPort=你的端口
四、操作说明
4.1 登录
默认用户名:admin;密码:admin。进入系统后,在系统右上方可以根据需求修改密码。
4.2 配置mail服务
用于发送客户端密钥文件,可以在系统上创建,也可以根据 2.1.5 来配置mail服务。<参考>
4.3 用户管理
进入系统后,可以根据需求对用户进入添加和注销。
五、后续计划
- 界面的美化。
- 配置命令的图形可视化操作。
- docker支持。
六、问题反馈
Tel:123456789
QQ: 123456789