Лет пять назад мы стали искать инструмент для работы с OpenVPN — только централизованный, чтобы не бегать по всем серверам и контейнерам, выполняя команды вручную. Мы искали удобный веб-интерфейс. Но выяснилось, что те решения, функциональность которых нас устраивала, были платными и закрытыми (например, Pritunl и OpenVPN AS).
В итоге наш коллега @vitaliy-sn написал на Python замену этим платным решениям — новую утилиту мы назвали ovpn-admin. В 2021 году @pashcovich переписал ее на Go, а erste обновил интерфейс. И мы подумали, что утилита дозрела до того, чтобы выйти в Open Source и послужить всему человечеству😁 Ведь она уже умела добавлять пользователей, генерировать, отзывать и восстанавливать сертификаты, выдавать готовый файл конфигурации, отдавать метрики для Prometheus и еще кучу всего полезного.Интерфейс ovpn-admin
Уже в октябре 2021 года вышла версия 1.7, а в 2022 году — 2.0.1. Добавлялись новые фичи вроде ротации сертификатов или поддержки работы на arm. Утилита явно пользовалась спросом — за год у нее набралось 700 звездочек на GitHub и куча PR от коммьюнити. Собественно, во многом она развивалась именно благодаря пользователям, которые охотно контрибьютили в утилиту, приходили со своими идеями и замечаниями.
И тут нам придется покаяться: в последний год у @pashcovich было совсем мало времени, в итоге мы как-то расслабились, перестали следить за новыми PR и issue и немного запустили проект. Однако приближение к 1000 звездам вновь наполнило нас энтузиазмом и на днях мы сели разгребать все накопившиеся PR. Вот чем мы будем заниматься в ближайшее время:
Смотреть/принимать/поправлять многочисленные PR от комьюнити. Особенно благодарны авторам за авторизацию, возможность работы за reverse proxy и исправление репликации.
Отвечать на вопросы, запросы и сообщения об ошибках.
Добавить второй фактор вместо паролей (по причине реализации хранения пользователей) — ветка TOTP.
Добавить multiarch-сборку контейнеров.
Написать документацию и добавить примеры интеграции с уже существующими OpenVPN-серверами.
Перейти с Easy RSA на PKI CA, реализованный на Golang.Где узнать про ovpn-admin подробнее
GitHub
«Представляем ovpn-admin — веб-интерфейс для управления пользователями OpenVPN».
«Веб-интерфейс ovpn-admin для управления пользователями OpenVPN обновился до версии 1.7».
«Совместимость с Raspberry Pi 4, ротация сертификатов и другие улучшения в новом релизе ovpn-admin».
Вдруг вы знаете хинди (да и такое у нас есть!).
P.S. Мы всегда рады новым звездочкам на GitHub, а особенно — пользователям, которым пригодился наш инструмент. Обсудить ovpn-admin можно в нашем чате.
Источник новости: habr.com
