TIKIDAXX/TFG-OpenVpn — reverse-engineered prompt

Quiero que construyas una infraestructura VPN empresarial para una Raspberry Pi 5, pensada como proyecto final de ASIR y usando solo software libre.

La idea es tener OpenVPN funcionando en Docker, con autenticación contra un Active Directory externo por LDAP, y un portal web de administración en PHP con MySQL. Desde el portal quiero ver el estado de los servicios, conexiones VPN activas, logs, usuarios, backups y un panel de Grafana integrado. Tiene que haber roles de ADMIN, SUBADMIN y SOPORTE, con permisos distintos, caducidad para subadmins y MFA por Telegram para admin y subadmin.

También quiero un bot de Telegram que mande alertas críticas, permita comandos administrativos protegidos con código OTP enviado a otro chat, y tenga un modo solo lectura para soporte. Añade monitorización con Prometheus, Grafana, Loki y Promtail, más Fail2Ban, reglas de firewall, HTTPS con certificados autofirmados y scripts de instalación, backup y seguridad.

Déjalo todo orquestado con Docker Compose, con archivos de ejemplo de configuración y documentación básica para desplegarlo en la Raspberry.