博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
docker快速部署openVpn
阅读量:3946 次
发布时间:2019-05-24

本文共 2214 字,大约阅读时间需要 7 分钟。

  • 参考docker部署文档

配置OpenVPN

配置数据卷,生成配置文件。预计网段人数不多,使用192.168.0.0/24网段,但需要注意的是在配置固定IP时,掩码必须为/30,因此固定IP需要注意正确配置。#配置数据卷

docker pull kylemanna/openvpnexport OVPN_DATA=openvpn-datadocker volume create --name $OVPN_DATA

#生成配置文件

#-d 取消默认配置 -c 打开c2c模式 -u 指定当前IP
#-s 划分服务器子网 -C 指定算法

docker run -v $OVPN_DATA:/etc/openvpn --rm kylemanna/openvpn ovpn_genconfig -d -c -C 'AES-256-CBC' -u udp://server_ip  -s 192.168.100.0/24

生成密钥文件,输入密钥和CA名称

docker run -v $OVPN_DATA:/etc/openvpn --rm -it kylemanna/openvpn ovpn_initpki

运行容器

#开启特权

docker run -v $OVPN_DATA:/etc/openvpn -d -p 1194:1194/udp --restart=on-failure:10 --cap-add=NET_ADMIN --name=openvpn --privileged=true kylemanna/openvpn

#登陆docker

docker run -v $OVPN_DATA:/etc/openvpn -it --rm kylemanna/openvpn bash -l

客户端操作证书生成

生成证书
#生成客户端证书,输入密钥

docker run -v $OVPN_DATA:/etc/openvpn --rm -it kylemanna/openvpn easyrsa build-client-full CLIENTNAME nopass

#需要配置密码则删掉nopass

docker run -v $OVPN_DATA:/etc/openvpn --rm -it kylemanna/openvpn easyrsa build-client-full testuser

导出证书

#将用户证书导出到本地文件

docker run -v $OVPN_DATA:/etc/openvpn --rm kylemanna/openvpn ovpn_getclient testuser > testuser.ovpn

如果有需要,需要给某个用户生成固定ip,操作如下:

//注意掩码为/30,配置固定IP需要保证其可用

echo "ifconfig-push 192.168.100.5 192.168.100.6" > /var/lib/docker/volumes/"$OVPN_DATA"/_data/ccd/client1

删除用户

//删除用户证书

docker run -v $OVPN_DATA:/etc/openvpn --rm -it kylemanna/openvpn easyrsa revoke user

//更新证书数据库

docker run -v $OVPN_DATA:/etc/openvpn --rm -it kylemanna/openvpn easyrsa gen-crl update-db

//重启openvpn容器

docker restart openvpn
  • 额外补充一下:
    我使用上面的方法还是证书证签证时会出现缺少文件签证一些认证,最终用下面这种方法生成
docker run -v /home/openvpn/openvpn:/etc/openvpn --rm kylemanna/openvpn:2.4 ovpn_genconfig -u udp://server_ipdocker run -v /home/openvpn/openvpn:/etc/openvpn --rm -it kylemanna/openvpn:2.4 ovpn_initpkidocker run -v /home/openvpn/openvpn:/etc/openvpn --rm -it kylemanna/openvpn:2.4 easyrsa build-client-full openvpnsnwit nopassdocker run --name openvpn -v /home/openvpn/openvpn:/etc/openvpn -d -p 1194:1194/udp --cap-add=NET_ADMIN kylemanna/openvpn:2.4

你们知道加上这串在签证OpenVPN证书发生的异常怎么解决吗?如果知道,欢迎你们在留言或者私信告诉我。我补充完整

docker run -v $OVPN_DATA:/etc/openvpn --rm kylemanna/openvpn ovpn_genconfig -d -c -C ‘AES-256-CBC’ -u udp://server_ip -s 192.168.100.0/24

转载地址:http://rhqwi.baihongyu.com/

你可能感兴趣的文章
android 对一个合并后的联系人选择编辑,手机屏幕会缓慢变暗后再进入编辑界面的问题
查看>>
正确学习javascript。困惑的指南
查看>>
SERO幻影社区的背景怎么样?几大主流隐私币种技术分析!
查看>>
SERO目前具备的十大技术特点
查看>>
Neo4j CQL语句学习Day3
查看>>
Neo4j CQL学习Day4
查看>>
Mysql 数据库
查看>>
MySQL数据库练习
查看>>
Neo4j学习Day5
查看>>
Tomcat的基本配置
查看>>
Neo4j学习Day6~7
查看>>
Servlet学习笔记
查看>>
JSP相关介绍
查看>>
Session和Cookie
查看>>
数据库系统原理与设计复习笔记
查看>>
MVC设计模式
查看>>
GIT简要介绍
查看>>
人机交互期末复习笔记
查看>>
计算机网络复习笔记
查看>>
boost学习-1.安装
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2024-09-18 20:29:06   当前IP: 18.216.102.157   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我