Как стать автором
Поиск
Написать публикацию
Обновить
Оценка компании на Хабр Карьере
4.67
Оценка
331.69
Рейтинг
Флант
DevOps-as-a-Service, Kubernetes, обслуживание 24×7

Веб-интерфейс ovpn-admin для управления пользователями OpenVPN обновился до версии 1.7

Время на прочтение2 мин
Количество просмотров7.3K
Блог компании ФлантOpen source*Системное администрирование*Сетевые технологии*

ovpn-admin — простой веб-интерфейс для управления сертификатами и маршрутами для пользователей OpenVPN. Утилита изначально была разработана для внутренних проектов «Фланта». Этой весной мы решили, что ovpn-admin будет полезен не только нам, и выложили его как Open Source-проект на GitHub.

Напомним, что с помощью утилиты можно генерировать сертификаты для новых пользователей, отзывать и восстанавливать сертификаты, передавать метрики в Prometheus и т. д. Код написан на Go, лицензия — Apache 2.0. Подробнее о возможностях ovpn-admin см. в этом анонсе.

Что нового в ovpn-admin

Утилита получила ряд доработок, которые мы представили в версии 1.7.0. После этого вышло еще несколько релизов с улучшениями, так что последняя на момент публикации версия — 1.7.4. Среди новых фич в ovpn-admin 1.7.x:

  • возможность указывать собственный путь для шаблонов ccd (опция --templates.ccd-path) и конфигурационного файла пользователя (--templates.clientconfig-path);

  • автоматическое определение параметра remote (в шаблоне client.conf.tpl) при подключении внешнего балансировщика нагрузки в Kubernetes (опция --ovpn.server.behindLB — для включения, ovpn.service — для указания имени сервиса в K8s типа LoadBalancer);

  • возможность указывать сеть для сервера OpenVPN через переменную окружения (переменные OVPN_SERVER_NET и OVPN_SERVER_MASK для OpenVPN, OVPN_SERVER_NETWORK — для ovpn-admin).

  • возможность настройки других параметров ovpn-admin через переменные окружения.

Основные баги, которые были исправлены:

  • возможная ошибка при первичном удалении правил iptables, из-за которой ovpn-admin не запускался в Docker-контейнере на Ubuntu Server 20.04;

  • отключение пользователя при отзыве сертификата;

  • некорректное отображение имени пользователя во всплывающих уведомлениях; 

  • проверка кастомного адреса пользователя в ccd на уникальность.

Кроме того, была реализована автовыкладка собранного бинарного файла ovpn-admin через GitHub Actions для Linux-систем с архитектурой amd64, i386, arm и arm64.

Многие из упомянутых фич появились благодаря сторонним контрибьюторам из сообщества — большое спасибо им за участие!

Вместо заключения

У нас не было больших планов по развитию ovpn-admin, но выглядит так, что она оказалась действительно полезной. Заметна активность сообщества, и у проекта уже почти 300 звёзд на GitHub. Конечно, будем рады новым звёздам, пользователям и улучшениям!

P. S. 

Читайте также в нашем блоге:

Теги:
Хабы:
Если эта публикация вас вдохновила и вы хотите поддержать автора — не стесняйтесь нажать на кнопку
+36
Комментарии6
Флант
DevOps-as-a-Service, Kubernetes, обслуживание 24×7
СайтTwitterВКонтактеGithubTelegramTelegramTelegram
38
Карма
0
Рейтинг
Илья Сосновский @pashcovich

System Engineer

Отправить сообщение
Github

Другие новости

Информация

Сайт
flant.ru
Дата регистрации
Дата основания
Численность
201–500 человек
Местоположение
Россия
Представитель
Тимур Тукаев

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2024, Habr