OpenVPN Access Server (簡稱OpenVPN AS) 相較於傳統的OpenVPN Server提供了WebUI管理介面，在架設與設定上相對簡單很多，缺點是只提供2條連線數量。不過只需要一個檔案就能解除此限制，以下就以CentOS 7+OpenVPN AS 2.11.3示範。

2023/07/16更新

此補丁在OpenVPN AS 2.12.0已失效，請勿更新！若已更新請先移除2.12.0版並重新安裝2.11.3

yum install openvpn-as-2.11.3_af31575c-CentOS7

安裝說明

1.在已經架設好的OpenVPN AS上查看pyovpn的Python版本，這裡看到2.11.3使用Python 3.6版

# ls /usr/local/openvpn_as/lib/python | grep pyovpn
pyovpn-2.0-py3.6.egg
pyovpnc.cpython-36m-x86_64-linux-gnu.so

 

2.按照慣例備份現有的pyovpn以防萬一

# cd /usr/local/openvpn_as/lib/python
# mv pyovpn-2.0-py3.6.egg pyovpn-2.0-py3.6.egg.bak

 

3.下載解鎖檔案，由於我的CentOS 7是最小安裝沒有wget，用 yum install wget -y 安裝一下就好

# cd /tmp
# wget https://raylee.blog/files/openvpnas-unlocker.zip
# unzip openvpnas-unlocker.zip

 

4.將pyovpn複製到openvpnas目錄，unlocker裡提供了2.7、3.6、3.8三個版本，複製的版本必須跟第一步查詢的版本相對應

# cd openvpnas-unlocker
# ls
pyovpn-2.0-py2.7.egg pyovpn-2.0-py3.6.egg pyovpn-2.0-py3.8.egg
# cp ./pyovpn-2.0-py3.6.egg /usr/local/openvpn_as/lib/python/pyovpn-2.0-py3.6.egg

 

5.之後重啟openvpnas服務就可以了

# systemctl restart openvpnas.service

 

重啟過後我遇到原有的使用者全部無法登入，必須重設使用者openvpn的密碼

# cd /usr/local/openvpn_as/scripts
# ./sacli --user "openvpn" --key "prop_superuser" --value "true" UserPropPut
# ./sacli --user "openvpn" --key "user_auth_type" --value "local" UserPropPut
# ./sacli --user "openvpn" --new_pass=<新密碼> SetLocalPassword
# ./sacli start

 

這樣就完成了，在WebUI裡已經有2048條連線，如果有開多個使用者個話也會因為剛才的步驟密碼全部失效，到USER MANAGEMENT > User Permissions重設一次密碼就好了