-
TODO
- [] 新增添加用户角色的访问iptables限制
-
优化
- 优化安装前检查系统命令
- 增加安装期间检查临时变更系统软件源为国内镜像源
- 修改记录客户端连接信息到钉钉的方式为记录到日志文件
- 优化系统日志文件路径
- 优化文件存放目录
- 20220428: 修复卸载后删除iptables规则的问题
- 20220429: 优化easyrsa工具的下载安装方式
- 20220429: 优化输出及安装步骤
- 20220430: 删除用户,备份用户信息文件,释放IP地址
- 20221102: 优化安装输出、不修改腾讯apt镜像源、添加安装配置异常处理
-
新增
- 在邮件中增加发送Windows客户端配置文件
- 新增设置SMTP服务时是否使用SSL协议端口
- 新增设置SMTP服务时发送测试邮件
- 新增IP地址池,直接给每个客户端分配固定IP地址,删除用户后并归还IP地址进行重复利用
- 实现根据角色划分网段的功能,使用iptables限制角色访问的网段,实现网络权限隔离限制
- 检查并优化系统参数
- 20220429: 新增卸载时备份配置和iptables规则等相关文件到/tmp目录中
- 20221102: 新增安装时安装管理脚本,添加删除时备份管理脚本步骤
根据 https://github.com/Nyr/openvpn-install 进行的功能优化
- 汉化
- 增加选择客户端分配固定IP地址池网段的功能
- 增加用户名密码验证脚本
- 增加配置SMTP发送邮件的功能
- 去除发送客户端连接、断开状态到钉钉Webhook机器人,改为记录到日志文件
- 增加配置简单密码认证管理端口的功能
- 增加创建用户后将用户名密码及配置文件等信息通过SMTP邮件服务发送到用户邮箱
- 增加安装时控制是否允许客户端之间进行网络互联,是否允许客户端访问服务端所在的网络
- 实现根据角色划分网段的功能,使用iptables限制角色访问的网段,实现网络权限隔离限制
- 卸载时备份配置文件和iptables规则等相关文件到/tmp目录中
- 新增用户时分配角色,设置网络访问策略
- 去除不必要的脚本代码
git clone https://github.com/RationalMonster/install-manage-openvpn.git
bash install-manage-openvpn/ovpnx.shopenvpn --config 客户端配置文件(以.ovpn结尾的文件) --auth-user-pass --daemon
# 断开连接
ps -ef |grep openvpn |grep "daemon" |awk '{print $2}' | xargs kill -9- Windows下使用客户端openvpn gui,将配置文件放置在
C盘:\用户\您的用户名\OpenVPN\config目录下即可导入配置文件 - Openvpn GUI下载地址:https://openvpn.net/community-downloads/
- Openvpn GUI一次只能一个连接
- MacOS下使用客户端tunnelblick,将配置文件使用tunnelblick打开即可导入配置文件
- Tunnelblick下载地址:https://tunnelblick.net/downloads.html
- Tunnelblick同时可以连接多个实例