OpenVPN. Управление пользователями

В этой статье — операции со списком пользователей VPN: как устроен список, как получить файл .ovpn для подключения, отредактировать пользователя, временно отключить или удалить. Минимальный сценарий «установить модуль и подключить первое устройство» описан в OpenVPN. Быстрый старт; здесь разбираем подробнее.

В отличие от Amnezia и Xray, у OpenVPN в BeAdmin нет лицензионного лимита на пользователей — заводите столько, сколько нужно, без доплат за слоты. Учётные записи независимы друг от друга, каждой выдаётся свой сертификат и свой файл .ovpn.

Список пользователей

Список открывается на странице модуля OpenVPN по умолчанию и содержит всех созданных пользователей с актуальным состоянием каждого. Завести нового пользователя можно кнопкой «Создать пользователя» над списком.

Каждый пользователь — отдельная строка, которая раскрывается по клику. В свёрнутом виде она держит имя, опционально адрес электронной почты и переключатель «Включён» для временной деактивации. Действия с пользователем — скачивание .ovpn, отправка письмом, правка и удаление — открываются, когда строка раскрыта: нажмите её, чтобы развернуть.

Список пользователей модуля OpenVPN: заголовок секции «ПОЛЬЗОВАТЕЛИ» с кнопкой «Создать пользователя» и свёрнутыми строками пользователей

Если пользователей ещё нет

Сразу после установки список пуст: панель показывает карточку «Здесь пока пусто» с предложением создать первого пользователя и кнопкой «Создать пользователя». После создания первого пользователя карточка пропадает, а на её месте появляется обычный список.

Раскрытая строка пользователя

Раскрытая строка — место, где пользователь получает конфигурацию для устройства и где живут действия над ним. У OpenVPN основная форма выдачи конфигурации — файл, а не ссылка или QR‑код: панель прямо в раскрытой строке поясняет, что для подключения нужно передать пользователю файл .ovpn.

Файл `.ovpn`

Кнопка «Скачать .ovpn» сохраняет файл .ovpn — это единый файл со встроенными PEM‑сертификатами и ключами, имя совпадает с именем пользователя. Подключение к OpenVPN происходит импортом этого файла в клиентское приложение — других форматов конфигурации у OpenVPN не предусмотрено, и QR‑код для него тоже не выдаётся.

Отправка на почту

Кнопка «На почту» отправляет файл .ovpn на адрес из карточки пользователя. Доступна, если в панели настроен SMTP и у пользователя указан адрес электронной почты. В обратном случае кнопка неактивна — подсказка скажет, что именно мешает: SMTP не настроен или адрес не указан.

Редактирование и удаление

Кнопка «Редактировать» открывает диалог с настройками пользователя (подробнее — в разделе Редактирование пользователя). Кнопка «Удалить» запускает удаление — подробнее в разделе Удаление пользователя.

Плитки с электронной почтой и комментарием

Под кнопками — плитки с электронной почтой и комментарием пользователя, если они заполнены. Сами поля редактируются в диалоге «Редактировать пользователя».

Если SMTP не настроен

При выключенном SMTP в раскрытой строке появляется подсказка «Отправка писем не настроена на сервере.» со ссылкой «К настройкам» — она ведёт на системные настройки панели, где включается SMTP‑релей. До тех пор, пока релей не настроен, кнопка «На почту» остаётся неактивной; скачивание файла .ovpn работает независимо. Подробнее о настройке релея — в статье Как настроить SMTP‑релей для отправки писем.

Создание пользователя

Минимальный сценарий описан в OpenVPN. Быстрый старт: откройте диалог кнопкой «Создать пользователя» в шапке списка и заполните поля «Имя пользователя», «Электронная почта», «Комментарий», «Язык пользователя»; переключатель «Включён» в подвале управляет состоянием пользователя сразу после создания. Имя пользователя необязательное — если оставить поле пустым, панель сгенерирует имя сама; в остальных случаях допускаются 2–32 символа из латинских букв, цифр и дефиса, и оно должно быть уникальным среди существующих учётных записей.

⚠️ Ограничения провайдеров

Шифрование трафика делает VPN надёжным средством защиты подключения, но в ряде стран и регионов провайдеры применяют технические меры против VPN-протоколов. Из-за этого стопроцентная доступность сервиса не гарантируется — независимо от типа подключения. Если один протокол не подходит, попробуйте другой модуль VPN из панели. Если ни один не работает в вашей сети, напишите в поддержку — оформим возврат средств за лицензию.

Редактирование пользователя

В раскрытой строке нажмите «Редактировать» — откроется диалог «Редактировать пользователя».

В диалоге доступны для изменения:

«Электронная почта» и «Комментарий» — редактируются по тем же правилам, что и при создании. Чтобы очистить значение, оставьте поле пустым и сохраните: панель сотрёт его на сервере.
«Язык пользователя» — язык письма с конфигурацией. По умолчанию — «Английский».
«Включён» — переключатель в подвале диалога, позволяет временно выключить учётную запись, не удаляя её.

Имя пользователя в этом диалоге доступно только для чтения — переименовать существующего пользователя нельзя. Кнопка «Сохранить» активна, только если в форме что‑то изменилось по сравнению с текущим состоянием.

Диалог редактирования пользователя OpenVPN с выпадающим списком «Язык пользователя» со значением «Английский»

Включение и отключение пользователя

В строке пользователя есть переключатель — одно нажатие включает или отключает учётную запись без открытия диалога. При отключении сертификат пользователя добавляется в список отозванных (CRL), и новые подключения под ним блокируются автоматически — перезапуск сервиса OpenVPN для этого не нужен. Уже установленные сессии продолжат работать до конца своего срока; чтобы разорвать их немедленно, перезапустите сервис из шапки модуля.

Если потом снова включить отключённого пользователя, панель выпустит для него новый сертификат — старый файл .ovpn, сохранённый в клиентском приложении, работать не будет. Скачайте свежий .ovpn из раскрытой строки и заново импортируйте его в приложение пользователя; панель напомнит об этом сразу после включения.

ℹ️ Зачем отключать вместо удаления

Отключение полезно, если файл .ovpn мог попасть в чужие руки или устройство пользователя временно недоступно: учётная запись остаётся в списке, а старый сертификат сразу перестаёт работать. Если возвращать пользователя к работе вы не планируете — выберите удаление, оно тоже отзывает сертификат, но окончательно.

Удаление пользователя

В раскрытой строке нажмите «Удалить». Панель попросит подтвердить действие в диалоге «Удалить пользователя» с пояснением, что связанный сертификат будет отозван. После подтверждения учётная запись исчезает из списка, её сертификат добавляется в CRL, и новые подключения под ним блокируются автоматически — перезапуск сервиса не нужен. Активные сессии разорвутся только при перезапуске сервиса OpenVPN.

‼️ Удаление пользователя необратимо

Восстановить пользователя «как был» нельзя. Даже если создать нового с тем же именем, панель выпустит для него новый сертификат — старый файл .ovpn, который был импортирован в клиентское приложение, работать не будет, и клиенту придётся импортировать свежий .ovpn.

Что дальше

OpenVPN. Быстрый старт — установка модуля и первое подключение.
OpenVPN. Управление модулем — управление сервисом, обновление и удаление модуля.
Как настроить SMTP‑релей для отправки писем — чтобы можно было отправлять пользователям файл .ovpn на почту.

OpenVPN. Управление пользователями ​

Список пользователей ​

Если пользователей ещё нет ​

Раскрытая строка пользователя ​

Файл .ovpn ​

Отправка на почту ​

Редактирование и удаление ​

Плитки с электронной почтой и комментарием ​

Если SMTP не настроен ​

Создание пользователя ​

Редактирование пользователя ​

Включение и отключение пользователя ​

Удаление пользователя ​

Что дальше ​