Icono del sitio Binario 0

Gestión de Usuarios OpenVPN en Proxmox - OpenVPN Turkey

Artículos Guías Manuales Sistemas Linux Windows Binario 0

Artículos Guías Manuales Sistemas Linux Windows Binario 0

FacebookEmailWhatsAppLinkedInRedditXShare

En este artículo, te explicaremos cómo gestionar usuarios en OpenVPN Turkey desde un entorno de Proxmox. Se detallarán los comandos para añadir clientes, generar perfiles, revocar certificados y configurar la caducidad de los enlaces de descarga.

1. Añadir un Cliente VPN

Para añadir un nuevo cliente VPN, puedes utilizar el siguiente comando:

openvpn-addclient client-name client-email

Descripción:

Este comando generará automáticamente un certificado y un perfil OpenVPN para el cliente, que será necesario para su conexión al servidor VPN.

2. Generar URL para la Descarga del Fichero de Configuración del Cliente VPN

Después de crear el perfil del cliente, necesitarás generar un enlace para que el cliente pueda descargar el fichero de configuración. Utiliza el siguiente comando:

/var/www/openvpn/bin/addprofile client-name

Descripción:

Este comando genera un enlace de descarga para el cliente que contiene el archivo de configuración .ovpn. El archivo permitirá al cliente conectarse al servidor VPN.

3. Añadir Caducidad de la URL del Cliente VPN

Para asegurar que el enlace de descarga del archivo de configuración del cliente tenga un tiempo de vida limitado, puedes establecer una caducidad automática. OpenVPN Turkey incluye un script cron que puedes ejecutar para eliminar enlaces caducados.

/etc/cron.hourly/openvpn-profiles-delexpired

Descripción:

Este script se ejecuta de forma periódica (cada hora) y elimina los perfiles de cliente cuyos enlaces de descarga han expirado, evitando así que permanezcan accesibles de forma indefinida.

4. Revocar el Certificado de un Cliente VPN

Si necesitas revocar el acceso de un cliente a la VPN, puedes usar el siguiente comando:

openvpn-revoke client-name

Descripción:

Este comando revoca el certificado del cliente, impidiendo que pueda acceder a la VPN. Revocar un certificado es útil en caso de que un cliente ya no deba tener acceso o si crees que su perfil ha sido comprometido.

Conclusión

La gestión de usuarios en OpenVPN Turkey dentro de Proxmox es bastante directa con el uso de estos comandos. Desde la creación de clientes hasta la revocación de certificados y la configuración de la caducidad de enlaces de descarga, estos pasos te proporcionan una manera eficiente de administrar tu servidor OpenVPN.

A continuación, un resumen de los comandos cubiertos:

Asegúrate de mantener un control adecuado de los certificados y perfiles para garantizar la seguridad y el buen funcionamiento de tu servidor VPN.

Salir de la versión móvil