VPN 管理器
GMSSH VPN 管理器是一款专为 Linux 服务器设计的 VPN 服务可视化管理工具。它提供直观的图形化界面,涵盖用户证书配置、权限配置、权限组配置、常用配置、日志查看与用户监控六大核心模块,让 VPN 服务的部署、用户管理与权限管控变得简单高效。
核心功能说明
VPN 管理器围绕 VPN 服务运维的完整工作流,提供六大核心模块:
| 模块 | 定位 | 核心能力 |
|---|---|---|
| 用户证书配置 | 用户管理 | VPN 用户证书的创建与管理 |
| 权限配置 | 访问控制 | 用户级别的访问权限配置 |
| 权限组配置 | 分组管理 | 基于组的权限策略管理 |
| 常用配置 | 全局设置 | VPN 服务的全局参数配置 |
| 日志查看 | 运维监控 | VPN 服务运行日志查看 |
| 用户监控 | 实时监控 | 在线用户的实时状态监控 |
初始化
自动安装
首次打开 VPN 管理器时,系统会自动检测 VPN Admin 的安装状态。若未安装,将自动执行安装流程。
- 自动检测与安装:检测到系统未安装 VPN Admin 后,自动安装 VPN Admin 稳定版,页面显示安装进度。
- 查看日志:安装过程中可点击「查看日志」按钮,实时查看安装日志与进度详情。
服务启动
安装完成后进入主界面,若 VPN 服务未运行,页面引导用户启动服务。
- 服务状态:左下角展示 VPN 服务状态(「未运行」标红提示)。
- 认证方式:左下角展示当前认证方式(如「无认证」),支持展开切换。
- 立即启动:中央提示「检测到您未启动 VPN 服务」,点击「立即启动」按钮一键启动 VPN 服务。
用户证书配置
VPN 客户端证书集中管理。用户证书配置模块提供证书的创建、下载与权限管理能力。
- 证书列表:以表格展示所有已创建的客户端证书,包含客户端名、IP、备注、创建时间与操作列。
- 搜索:顶部提供搜索框,通过下拉菜单按客户端名筛选,输入关键词快速定位。
- 批量操作:底部提供批量操作下拉菜单与分页。
- 证书操作:每条记录提供以下操作:
- 证书图标:查看证书详情。
- 下载:下载客户端证书文件。
- 更多菜单(⋮):查看权限、修改、删除。
新增证书
点击右上角「新增证书」按钮,弹出创建表单:
| 字段 | 说明 |
|---|---|
| 是否批量新增 | 开关控制,开启后支持批量创建多个证书 |
| 客户端名 | 客户端名称(必填,最多 15 个字符) |
| 权限组 | 通过下拉菜单选择权限组(支持多选) |
| 附加权限 | 通过下拉菜单选择附加权限(支持多选) |
| 备注 | 备注信息(最多 50 个字符) |
权限配置
VPN 访问权限精细管控。权限配置模块定义 VPN 用户可访问的目标 IP 与策略,实现精细化的访问控制。
- 权限列表:以表格展示所有已创建的权限规则,包含权限名称、目标、策略、创建时间与操作列。
- 搜索:顶部提供搜索框,通过下拉菜单按权限名筛选。
- 批量操作:底部提供批量操作下拉菜单与分页。
- 权限操作:每条记录提供四项操作:
- 追加用户权限:将该权限分配给指定用户。
- 关联配置:管理该权限与权限组的关联关系。
- 编辑:修改权限信息。
- 删除:删除该权限规则。
新增权限
点击右上角「新增权限」按钮,弹出创建表单:
| 字段 | 说明 |
|---|---|
| 是否批量新增 | 开关控制,开启后支持批量创建多条权限规则 |
| 名称 | 权限名称(必填,最多 16 个字符) |
| 目标 | 目标 IP 地址(必填),必须与当前 VPN 服务内网互通才能正常访问 |
权限组配置
基于组的权限批量管理。权限组配置模块支持将多条权限规则归入同一组,便于批量分配给用户。
- 权限组列表:以表格展示所有权限组,包含权限组名称、创建时间、默认权限(开关)与操作列。
- 搜索:顶部提供搜索框,快速定位权限组。
- 默认权限:每个权限组提供开关控制,设为默认后新建用户将自动继承该组权限。
- 操作:每条记录提供关联配置、编辑与删除三项操作。
- 批量操作:底部提供批量操作下拉菜单与分页。
关联配置
点击关联配置图标,弹出穿梭框式的权限关联面板:
- 全部权限(左侧):展示所有可用权限,支持搜索与全选。
- 权限组(右侧):展示当前权限组已关联的权限。
- 操作方式:从左侧选取权限移入右侧关联到该组,点击「确定」保存。
常用配置
VPN 服务全局参数配置。常用配置模块提供 VPN 服务核心运行参数的可视化调整。
| 参数 | 示例值 | 说明 |
|---|---|---|
| 路由模式 | tun | 路由模式选择:tun(三层路由)或 tap(二层桥接) |
| 访问网段 | 10.8.0.0 / 255.255.255.0 | VPN 内网网段与子网掩码 |
| 协议 | udp | 传输协议:udp(推荐,性能更好)或 tcp |
| 用户下线通知 | 否 | 是否在用户断开连接时发送通知 |
| keepAlive | 120 秒 | 心跳保活间隔时间 |
| 日志等级 | 4 | 日志记录详细程度 |
| 允许连接客户端数 | 100 | 最大允许同时连接的客户端数量 |
| 客户端间通讯 | 否 | 是否允许 VPN 客户端之间互相通讯 |
| 多客户端登陆 | 否 | 是否允许同一证书在多个客户端同时登录 |
| 传输压缩 | 否 | 是否启用数据传输压缩 |
- 打开配置文件:右上角提供「打开配置文件」按钮,可直接编辑原始 OpenVPN 配置文件。
- 保存生效:修改参数后点击「保存」按钮重启服务生效。
日志查看
VPN 服务运行日志实时查看。日志查看模块展示 VPN 服务的完整运行状态日志。
- 日志内容:以终端风格展示 VPN 服务运行时的配置参数与状态信息,包括 IPv6 配置、客户端间通讯状态、连接频率限制、最大客户端数、路由限制、认证脚本配置等。
- 实时刷新:日志内容随服务运行实时更新。
用户监控
在线用户实时状态监控。用户监控模块以表格形式实时展示当前所有在线 VPN 用户的连接状态。
- 监控表格:展示以下实时指标:
| 列 | 说明 |
|---|---|
| 用户 | 连接的客户端名称 |
| 访问来源 | 客户端的真实 IP 地址 |
| 虚拟地址 | VPN 分配的虚拟 IP 地址 |
| 接收字节 | 累计接收的数据量 |
| 发送字节 | 累计发送的数据量 |
| 连接时间 | 客户端连接时长 |
- 搜索:顶部提供搜索框,快速定位目标用户。
- 分页:底部支持分页浏览(默认每页 20 条)。