En este artículo, te explicaremos cómo gestionar usuarios en OpenVPN Turkey desde un entorno de Proxmox. Se detallarán los comandos para añadir clientes, generar perfiles, revocar certificados y configurar la caducidad de los enlaces de descarga.
1. Añadir un Cliente VPN
Para añadir un nuevo cliente VPN, puedes utilizar el siguiente comando:
openvpn-addclient client-name client-email
Descripción:
- client-name: El nombre del cliente que estás añadiendo. Este puede ser cualquier identificador único.
- client-email: La dirección de correo electrónico del cliente. Este correo recibirá la configuración del cliente.
Este comando generará automáticamente un certificado y un perfil OpenVPN para el cliente, que será necesario para su conexión al servidor VPN.
2. Generar URL para la Descarga del Fichero de Configuración del Cliente VPN
Después de crear el perfil del cliente, necesitarás generar un enlace para que el cliente pueda descargar el fichero de configuración. Utiliza el siguiente comando:
/var/www/openvpn/bin/addprofile client-name
Descripción:
- client-name: El nombre del cliente cuyo perfil estás creando.
Este comando genera un enlace de descarga para el cliente que contiene el archivo de configuración .ovpn
. El archivo permitirá al cliente conectarse al servidor VPN.
3. Añadir Caducidad de la URL del Cliente VPN
Para asegurar que el enlace de descarga del archivo de configuración del cliente tenga un tiempo de vida limitado, puedes establecer una caducidad automática. OpenVPN Turkey incluye un script cron que puedes ejecutar para eliminar enlaces caducados.
/etc/cron.hourly/openvpn-profiles-delexpired
Descripción:
Este script se ejecuta de forma periódica (cada hora) y elimina los perfiles de cliente cuyos enlaces de descarga han expirado, evitando así que permanezcan accesibles de forma indefinida.
4. Revocar el Certificado de un Cliente VPN
Si necesitas revocar el acceso de un cliente a la VPN, puedes usar el siguiente comando:
openvpn-revoke client-name
Descripción:
- client-name: El nombre del cliente cuyo certificado deseas revocar.
Este comando revoca el certificado del cliente, impidiendo que pueda acceder a la VPN. Revocar un certificado es útil en caso de que un cliente ya no deba tener acceso o si crees que su perfil ha sido comprometido.
Conclusión
La gestión de usuarios en OpenVPN Turkey dentro de Proxmox es bastante directa con el uso de estos comandos. Desde la creación de clientes hasta la revocación de certificados y la configuración de la caducidad de enlaces de descarga, estos pasos te proporcionan una manera eficiente de administrar tu servidor OpenVPN.
A continuación, un resumen de los comandos cubiertos:
- Añadir cliente VPN:
openvpn-addclient client-name client-email
- Generar URL de descarga:
/var/www/openvpn/bin/addprofile client-name
- Configurar caducidad:
/etc/cron.hourly/openvpn-profiles-delexpired
- Revocar certificado:
openvpn-revoke client-name
Asegúrate de mantener un control adecuado de los certificados y perfiles para garantizar la seguridad y el buen funcionamiento de tu servidor VPN.