docker快速部署openVpn

2021-10-18 19:00:37 字數 2450 閱讀 9044

配置openvpn

配置資料卷,生成配置檔案。預計網段人數不多,使用192.168.0.0/24網段,但需要注意的是在配置固定ip時,掩碼必須為/30,因此固定ip需要注意正確配置。#配置資料卷

docker pull kylemanna/openvpn


export ovpn_data=openvpn-data


docker volume create --name $ovpn_data
#生成配置檔案

#-d 取消預設配置 -c 開啟c2c模式 -u 指定當前ip

#-s 劃分伺服器子網 -c 指定演算法

docker run -v $ovpn_data:/etc/openvpn --rm kylemanna/openvpn ovpn_genconfig -d -c -c 'aes-256-cbc' -u udp://server_ip  -s 192.168.100.0/24
生成金鑰檔案,輸入金鑰和ca名稱

docker run -v $ovpn_data:/etc/openvpn --rm -it kylemanna/openvpn ovpn_initpki
執行容器

#開啟特權

docker run -v $ovpn_data:/etc/openvpn -d -p 1194:1194/udp --restart=on-failure:10 --cap-add=net_admin --name=openvpn --privileged=true kylemanna/openvpn
#登陸docker

docker run -v $ovpn_data:/etc/openvpn -it --rm kylemanna/openvpn bash -l
客戶端操作證書生成

生成證書

#生成客戶端證書,輸入金鑰

docker run -v $ovpn_data:/etc/openvpn --rm -it kylemanna/openvpn easyrsa build-client-full clientname nopass
#需要配置密碼則刪掉nopass

docker run -v $ovpn_data:/etc/openvpn --rm -it kylemanna/openvpn easyrsa build-client-full testuser
匯出證書

#將使用者證書匯出到本地檔案

docker run -v $ovpn_data:/etc/openvpn --rm kylemanna/openvpn ovpn_getclient testuser > testuser.ovpn
如果有需要,需要給某個使用者生成固定ip,操作如下:

//注意掩碼為/30,配置固定ip需要保證其可用

echo "ifconfig-push 192.168.100.5 192.168.100.6" > /var/lib/docker/volumes/"$ovpn_data"/_data/ccd/client1
刪除使用者

//刪除使用者證書

docker run -v $ovpn_data:/etc/openvpn --rm -it kylemanna/openvpn easyrsa revoke user
//更新證書資料庫

docker run -v $ovpn_data:/etc/openvpn --rm -it kylemanna/openvpn easyrsa gen-crl update-db
//重啟openvpn容器

docker restart openvpn
docker run -v /home/openvpn/openvpn:/etc/openvpn --rm kylemanna/openvpn:2.4 ovpn_genconfig -u udp://server_ip


docker run -v /home/openvpn/openvpn:/etc/openvpn --rm -it kylemanna/openvpn:2.4 ovpn_initpki


docker run -v /home/openvpn/openvpn:/etc/openvpn --rm -it kylemanna/openvpn:2.4 easyrsa build-client-full openvpnsnwit nopass


docker run --name openvpn -v /home/openvpn/openvpn:/etc/openvpn -d -p 1194:1194/udp --cap-add=net_admin kylemanna/openvpn:2.4

快速部署docker

docker安裝 社群版ce 免費的,另一版本收錢的 uname r 檢視當前核心版本 安裝 docker engine community 使用 docker 倉庫進行安裝 在新主機上首次安裝 docker engine community 之前,需要設定 docker 倉庫。之後,您可以從倉庫安...

快速部署docker

前言 docker就不用說了,好東西啊。更好的利用伺服器的資源,各個服務是相互隔離的,檔案的存放更加規律,也好清理空間及資料備份 docker安裝 社群版ce 免費的,另一版本收錢的 系統 centos 7.4 1.前提 核心版本需要不小於3.10,不然docker起不來 uname r 檢視當前核...

Docker快速部署Redis

1 查詢docker hub上的redis映象 root wugenqiang redis docker search redis2 pull映象 root wugenqiang docker pull redis 3.2這裡我們拉取官方的映象,標籤為3.2 3 執行映象 命令說明 p 6379 6...