Skip to content

IWMVI/OpenVPN

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

2 Commits
assets/css
assets/css
 
 
includes
includes
 
 
views
views
 
 
README.md
README.md
 
 
index.php
index.php
 
 

Repository files navigation

Painel de Gestão de VPN com Certificados Individuais

O Painel de Gestão de VPN tem como objetivo permitir que cada funcionário da empresa tenha seu próprio certificado de VPN, facilitando a emissão, o download e a revogação de certificados de forma segura e individualizada. O sistema foi projetado para evitar o uso de certificados compartilhados e segue boas práticas de segurança, como controle de acesso e segmentação de rede.

Arquitetura da Solução

Disposição da Rede

O sistema utiliza três máquinas virtuais (VMs), com a seguinte organização de rede:

Máquina IP Função Tecnologias Principais
Firewall 10.0.0.1 Controle de acesso externo e interno nftables
OpenVPN 10.0.0.10 Servidor VPN + Painel Web Apache2, PHP
Database 10.0.0.20 Banco de dados MySQL

Observações de comunicação entre as máquinas:

  • O Firewall pode acessar tanto o OpenVPN quanto o Database.
  • As máquinas OpenVPN e Database só se comunicam entre si.

Regras de Firewall Aplicadas

Porta Protocolo Destino Serviço
80 TCP OpenVPN Redirecionamento para HTTPS
443 TCP OpenVPN Painel Web
1194 UDP OpenVPN Serviço VPN
22 TCP OpenVPN SSH (apenas da rede interna)

Importante: Todos os outros acessos externos são bloqueados para proteger os servidores internos.

Funcionalidades Principais

Gestão de Certificados

  • Criar certificado: Geração de um identificador único (7 caracteres) e um arquivo .zip com os arquivos necessários para conexão VPN (.ovpn, .crt, .key), com validade de 7 dias.
  • Listar certificados: Exibição com filtros por data ou identificador.
  • Download seguro: Apenas o administrador autenticado pode baixar, via leitura direta de bytes (sem URL pública).
  • Excluir certificado: Revoga o certificado no servidor antes da exclusão.

Gestão de Usuários

  • Cadastro e listagem: Criação de novos administradores e exibição de todos os usuários.
  • Login e autenticação: Sistema de login protegido, com senhas criptografadas via password_hash().
  • Proteção de páginas: Endpoints restritos apenas para usuários autenticados.

Regras de Segurança e Firewall

Políticas Gerais de Segurança

  • Política default: Todo tráfego de entrada e de encaminhamento (forward) é bloqueado por padrão, exceto os explicitamente permitidos.
  • Permissão apenas para tráfego essencial: Apenas HTTP/HTTPS, VPN (UDP 1194) e SSH (limitado à rede interna) são aceitos.
  • Bloqueio de tráfego externo desnecessário: Nenhuma das máquinas internas (OpenVPN e Database) tem acesso direto à internet.

Pré-requisitos de cada máquina

Todas as VMs

  • Configurar rede em /etc/network/interfaces (exemplos abaixo).
  • Login padrão de todas as VMs:
    • Usuário: usuario
    • Senha: 123456

Firewall:

  • Configurar o arquivo /etc/network/interfaces:
source /etc/network/interfaces.d/*

auto lo
iface lo inet loopback

auto enp0s8
iface enp0s8 inet dhcp

auto enp0s3
iface enp0s3 inet static
    address 10.0.0.1
    netmask 255.255.255.0
    network 10.0.0.0
    broadcast 10.0.0.255
  • Configurar as regras de firewall em /etc/nftables.conf com as políticas de bloqueio e NAT.

Open VPN:

  • Configurar o arquivo /etc/network/interfaces:
source /etc/network/interfaces.d/*

auto lo
iface lo inet loopback

auto enp0s3
iface enp0s3 inet static
    address 10.0.0.10
    netmask 255.255.255.0
    network 10.0.0.0
    broadcast 10.0.0.255
    gateway 10.0.0.1
  • Instalar Apache, PHP e o OpenVPN.
  • Colocar os arquivos do painel em /var/www/html/.

Database (MySQL):

  • Configurar rede (IP: 10.0.0.20, no mesmo padrão do OpenVPN).
  • Instalar o MySQL Server.
  • Criar o banco de dados e as tabelas necessárias para usuários e certificados.

Download das VMs prontas

Caso queira, as 3 VMs prontas estão disponíveis neste link:

👉 Download das VMs - Google Drive

Como acessar o Painel Web

  1. No Firewall, rode o comando:
ip a

e pegue o IP da interface enp0s8 (será o IP da rede externa).

  1. No navegador do seu computador, acesse:
http://<IP_DO_FIREWALL>/index.php
  1. Login padrão para o painel:
  • Usuário: admin@gmail.com
  • Senha: Admin123!

Estrutura de Arquivos do Projeto

Abaixo está a organização dos arquivos do painel dentro da máquina OpenVPN, localizado em /var/www/html/:

/var/www/html/
├── index.php                 # Página inicial
├── views/                    # Telas HTML/PHP
│   ├── cadastro.php          # Tela de cadastro de administrador
│   ├── login.php             # Tela de login de administradores
│   ├── logout.php            # Faz o logout
│   ├── adms.php              # Lista de administradores
│   ├── baixar.php            # Download seguro de certificados
│   └── certificados.php      # Tela principal: criar, listar e excluir certificados
├── includes/                 # Arquivos e funções reutilizáveis
│   ├── head.php              # Cabeçalho HTML
│   ├── footer.php            # Rodapé
│   ├── navbar.php            # Menu de navegação
│   ├── auth.php              # Controle de acesso
│   └── funcoes.php           # Funções auxiliares
└── storage/                  # Arquivos de persistência
    ├── registros.json        # Certificados criados
    ├── usuarios.json         # Usuários (ADMs)
    └── F5RYA12_cert.zip      # Exemplo de certificado gerado

About

Painel web para gestão de certificados VPN individuais, com foco em segurança, controle de acesso e segmentação de rede, utilizando OpenVPN, PHP e MySQL.

Topics

mysql linux php security openvpn authentication backend firewall apache vpn cybersecurity virtual-machines access-control network-architecture network-security system-administration nftables web-panel certificate-management vpn-management

Resources

Readme
Activity

Stars

0 stars

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

 
 
 

Contributors

Languages