Dashboard

Visão geral do ambiente

Atividade recente

log

    Usuários por grupo

    fonte: /api/users
    CNIP fixoGrupoMFAStatusÚltimo acessoAções
    ifconfig-push + rotas + ACL por usuário · DB é a fonte única (sem colisão)
    CNIP fixo (ifconfig-push)RotasACL (iptables)Ações

    OTP / 2FA

    Gera o segredo TOTP no servidor e exibe o QR real escaneável (Google/Microsoft Authenticator, Authy). Nada é gerado fora do painel.

    QR do OTP
    Rotacionar invalida o OTP anterior — o usuário precisa reescanear.
    ao vivo · management socket · fonte: /api/connections
    Origem dos acessos geolocalização do IP público · offline-safe
    CNIP VPNIP realLocalizaçãoDesdeRXTXAções
    SeveridadeQuandoMensagem

    Meu acesso acosta

    Visão do cliente VPN (grupo “usuário”): apenas o próprio acesso.

    Marca do painel admin

    Personalize a identidade do painel e a mensagem do OTP exibida no cliente.

    Prévia da linha que vai no .ovpn:

    Notificações / Mensageria admin

    Webhooks para alertas de conexão, novos usuários e falhas de autenticação. O segredo fica mascarado e não é exposto a não-admins.

    No dev, “Testar” é simulado (dry-run) — não dispara HTTP externo. Em produção, faz POST no webhook.

    Config do servidor

    Capacidades por papel (espelha o RBAC do backend — fonte única da autorização).

    Capacidadeusuarioadministrativoadmin

    Higiene recomendada no server.conf: remover duplicate-cn, ativar ccd-exclusive, drop de privilégio.

    Papéis & membros

    admin = acesso total · administrativo = cria usuários, CCD/rotas, OTP de terceiros e logs · usuario = só o próprio acesso (baixar .ovpn, trocar senha, OTP). Trocar o grupo vale no próximo login do usuário.

    UsuárioGrupo atualAlterar para