本文共 2214 字,大约阅读时间需要 7 分钟。
配置OpenVPN
配置数据卷,生成配置文件。预计网段人数不多,使用192.168.0.0/24网段,但需要注意的是在配置固定IP时,掩码必须为/30,因此固定IP需要注意正确配置。#配置数据卷docker pull kylemanna/openvpnexport OVPN_DATA=openvpn-datadocker volume create --name $OVPN_DATA
#生成配置文件
#-d 取消默认配置 -c 打开c2c模式 -u 指定当前IP #-s 划分服务器子网 -C 指定算法docker run -v $OVPN_DATA:/etc/openvpn --rm kylemanna/openvpn ovpn_genconfig -d -c -C 'AES-256-CBC' -u udp://server_ip -s 192.168.100.0/24
生成密钥文件,输入密钥和CA名称
docker run -v $OVPN_DATA:/etc/openvpn --rm -it kylemanna/openvpn ovpn_initpki
运行容器
#开启特权docker run -v $OVPN_DATA:/etc/openvpn -d -p 1194:1194/udp --restart=on-failure:10 --cap-add=NET_ADMIN --name=openvpn --privileged=true kylemanna/openvpn
#登陆docker
docker run -v $OVPN_DATA:/etc/openvpn -it --rm kylemanna/openvpn bash -l
客户端操作证书生成
生成证书 #生成客户端证书,输入密钥docker run -v $OVPN_DATA:/etc/openvpn --rm -it kylemanna/openvpn easyrsa build-client-full CLIENTNAME nopass
#需要配置密码则删掉nopass
docker run -v $OVPN_DATA:/etc/openvpn --rm -it kylemanna/openvpn easyrsa build-client-full testuser
导出证书
#将用户证书导出到本地文件docker run -v $OVPN_DATA:/etc/openvpn --rm kylemanna/openvpn ovpn_getclient testuser > testuser.ovpn
如果有需要,需要给某个用户生成固定ip,操作如下:
//注意掩码为/30,配置固定IP需要保证其可用echo "ifconfig-push 192.168.100.5 192.168.100.6" > /var/lib/docker/volumes/"$OVPN_DATA"/_data/ccd/client1
删除用户
//删除用户证书docker run -v $OVPN_DATA:/etc/openvpn --rm -it kylemanna/openvpn easyrsa revoke user
//更新证书数据库
docker run -v $OVPN_DATA:/etc/openvpn --rm -it kylemanna/openvpn easyrsa gen-crl update-db
//重启openvpn容器
docker restart openvpn
docker run -v /home/openvpn/openvpn:/etc/openvpn --rm kylemanna/openvpn:2.4 ovpn_genconfig -u udp://server_ipdocker run -v /home/openvpn/openvpn:/etc/openvpn --rm -it kylemanna/openvpn:2.4 ovpn_initpkidocker run -v /home/openvpn/openvpn:/etc/openvpn --rm -it kylemanna/openvpn:2.4 easyrsa build-client-full openvpnsnwit nopassdocker run --name openvpn -v /home/openvpn/openvpn:/etc/openvpn -d -p 1194:1194/udp --cap-add=NET_ADMIN kylemanna/openvpn:2.4
你们知道加上这串在签证OpenVPN证书发生的异常怎么解决吗?如果知道,欢迎你们在留言或者私信告诉我。我补充完整
docker run -v $OVPN_DATA:/etc/openvpn --rm kylemanna/openvpn ovpn_genconfig -d -c -C ‘AES-256-CBC’ -u udp://server_ip -s 192.168.100.0/24转载地址:http://rhqwi.baihongyu.com/