使用openvpn docker及frp docker工具构建虚拟专业网络(V-P-N)

最新推荐文章于 2024-02-21 09:53:15 发布
最新推荐文章于 2024-02-21 09:53:15 发布
阅读量1.4k 收藏 5
点赞数
分类专栏: 环境配置 文章标签: docker 容器 运维
原文链接:https://mp.weixin.qq.com/s/RmB0KuflveGhF0oY6LVktA
版权

图片

借助Docker和OpenVPN技术,您可以在短时间内设置并运行VPN服务器,并保证您的服务器安全。

运行环境

Ubuntu 16.04 TLS Docker version 19.03.8, build afacb8b7f0 OpenVPN Android Client 0.7.43

图片

创建OpenVPN Docker容器

  1. 1. 安装Docker:如果您的系统上没有安装Docker,请先按照适用于您的操作系统的指南安装Docker。在Ubuntu上,可以使用以下命令安装Docker:

sudo apt update
sudo apt install docker.io

  1. 1. 获取OpenVPN Docker镜像:使用以下命令从Docker Hub上获取OpenVPN镜像:

sudo docker pull kylemanna/openvpn

  1. 1. 创建OpenVPN配置目录:创建一个目录用于保存OpenVPN配置文件和证书:

OVPN_DATA="ovpn-data-test"
docker volume create --name $OVPN_DATA

图片

执行上述命令后,会在docker默认数据及配置保存目录/var/lib/docker/volumes下创建openvpn的配置目录ovpn-data-test

  1. 1. 初始化OpenVPN配置:使用以下命令初始化OpenVPN配置和证书。替换YourPublicIP.com为您希望访问OpenVPN服务器的公共IP地址或域名。

sudo docker run -v $OVPN_DATA:/etc/openvpn --log-driver=none --rm kylemanna/openvpn ovpn_genconfig -u udp://YourPublicIP.com

如果你是本地创建VPN server,那么这里YourPublicIP.com 应该填写你本地IP地址。

图片

生成安全证书并运行OpenVPN server

  1. 1. 生成OpenVPN服务器证书:使用以下命令生成OpenVPN服务器的证书和密钥。

sudo docker run -v $OVPN_DATA:/etc/openvpn --rm -it kylemanna/openvpn ovpn_initpki

输入"yes",然后按Enter键,如下所示,以启动OpenVPN PKI系统。

图片

输入CA证书密码,或者输入Enter

图片

为CA证书输入一个名称,或者输入Enter

图片

输入在第2步设置的CA密码,以检查请求是否匹配签名。

图片

再次输入密码生成ca私钥

图片

2.使用以下命令启动OpenVPN服务器:

sudo docker run -v $OVPN_DATA:/etc/openvpn -d -p 1194:1194/udp --cap-add=NET_ADMIN kylemanna/openvpn

图片

--cap-add=NET_ADMIN参数通过修改Docker默认不授予的网络接口来应用额外的Linux能力。

生成OpenVPN client证书

  1. 1. 生成客户端配置文件:使用以下命令生成OpenVPN客户端配置文件。将CLIENTAPP替换为您希望的客户端名称。

sudo docker run -v $OVPN_DATA:/etc/openvpn --rm -it kylemanna/openvpn easyrsa build-client-full CLIENTAPP nopass

图片

sudo docker run -v $OVPN_DATA:/etc/openvpn --rm kylemanna/openvpn ovpn_getclient CLIENTAPP > CLIENTAPP.ovpn

将生成的CLIENTAPP.ovpn客户端证书拷贝到你的Android Client。

现在,您已经成功安装了OpenVPN服务器,并生成了一个客户端配置文件。将CLIENTAPP.ovpn文件发送给您的客户端,并使用OpenVPN客户端连接到您的OpenVPN服务器即可。

图片

VPN server内网穿透

如果openvpn server是在局域网内部署,则还需要使用frp工具进行穿透,关于frp内网穿透内容参考如下:

https://blog.csdn.net/u011897062/article/details/131764782

具体到本文中的openvpn frp配置及命令如下: 服务端:frps frps.init文件不需要修改,需要在启动命令中增加7002端口的映射

图片

客户端: frpc /opt/frpc.init增加vpn配置

图片

 

docker运行命令增加1194映射

docker run --restart=always -d   --network host   -v /opt/frpc.ini:/etc/frp/frpc.ini   -p 80:80/tcp  -p 1194:1194/udp  --name frpc   snowdreamtech/frpc

CLIENTAPP.ovpnremote 0.0.0.0 7002 udp 需要修改为remote PublicIP.com 7002 udp

图片

OpenVPN 使用Web UI管理

为了方便OpenVPN server的管理,官方提供了Web UI管理页面

  • • 下载openvpn-as docker 我们仍然使用docker来安装,命令如下:

docker pull linuxserver/openvpn-as

图片

  • • 创建docker容器

docker create --name=openvpn-as --restart=always -v /home/docker/openvpn-as/config:/config -e INTERFACE=eth0 -e PGID=1001 -e PUID=1001 -e TZ=Africa/Nairobi --net=host --privileged linuxserver/openvpn-as

图片

  • • 启动openvpn-as容器

docker start openvpn-as

  • • 登录Web UI 使用https://YourIP:943/admin登录admin管理页面

    注意: 默认账号密码为 adminpassword

    图片

    登录 openvpn-as后效果如下:

    图片

     

     

 

配置DNS以获得更快和更安全的连接

目前,您的OpenVPN Access Server已经正确工作。但为了提高VPN服务器的性能,您需要配置DNS。

要配置DNS,您需要访问OpenVPN服务器的Web界面,并使用Google或您喜欢的DNS地址更新DNS设置。Google提供了最快速的DNS服务器,您将在您的OpenVPN Access Server中使用它们。

  1. 1. 在OpenVPN Access Server仪表板的CONFIGURATION选项卡下,点击左侧面板中的VPN设置。

滚动到DNS设置部分,启用“Have clients use Specific DNS servers”选项,如下所示。

图片

  1. 1. 接下来,更新主DNS服务器(8.8.8.8)和次DNS服务器(8.8.8.4)为Google DNS地址,然后点击“Save Settings”保存更改。

图片

  1. 1. 保存更改后,点击“Update Running Server”重新启动服务器,以使更改生效。

图片

  1. 1. 现在,在您的Linux机器上导航到OpenVPN Access Server(例如https://YourIP:943/admin)。将YourIP替换为您服务器的IP地址。如果配置正确,您将看到如下所示的相同页面。

使用默认凭据(用户名:admin,密码:password)登录。

图片

1. 点击任何平台图标下载客户端应用程序,然后点击“Yourself (user-locked profile)”下载客户端.ovpn文件。

图片

  1. 2. 最后,启动您下载的OpenVPN客户端,并像在“使用证书保护OpenVPN客户端”教程的最后一步中那样导入.ovpn文件。

图片

结论

托管您的VPN服务器绝不应该是一个复杂的任务,更不用说保护服务器连接了。幸运的是,OpenVPN Docker就在眼前,拯救了一切。在本教程中,您已经学会了在Ubuntu上使用Docker安装、设置和配置OpenVPN。您还了解了如何通过OpenVPN CA和客户端证书保护Docker容器中的OpenVPN访问。

除了通过命令行界面访问OpenVPN服务器外,您现在还可以通过OpenVPN Access Server的Web界面进行可视化操作。通过为OpenVPN客户端应用程序生成客户端配置文件,您已经实现了快速部署VPN。

Github

https://github.com/kylemanna/docker-openvpn

图片

 

 

参考

(Fundamentals of Running OpenVPN in Docker on Ubuntu) https://adamtheautomator.com/openvpn-in-docker/

(frp+openvpn+docker实现内网穿透) https://www.jianshu.com/p/8bffa1046008

https://medium.com/@gurayy/set-up-a-vpn-server-with-docker-in-5-minutes-a66184882c45

转自:使用openvpn docker及frp docker工具构建虚拟专业网络(V-P-N)

锐湃
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
open-build-master+Open虚拟专网2.5源代码+依赖项源代码
07-07
与原版open-build-master相比,我做了稍稍修改,已经包含Open虚拟专网2.5源代码和依赖项源代码,需要VS2019、ActivePerl、WDK10,可以直接按照我写的教程进行编译,100%可编译。
setup-v-p-n-chrome-3.11.8.crx.zip
02-09
浏览器插件使用 1. 解压文件 2. 右上角三个点>>>更多工具>>>扩展工具>>>点开开发者模式>>>加载已解压的扩展程序
使用docker快速搭建openvpn
杨航的博客
01-14 1854
docker安装openvpn
运维笔记】openVPN+docker-compose部署实录
三水有余的博客
06-24 3237
需要访问另一个(堆)不能直接访问的网络服务。
新手向导:轻松掌握Docker搭建OpenVPN
Hanko的专栏
02-21 3179
OpenVPN是一个开源的VPN软件包,可以创建基于SSL/TLS的安全的VPN隧道,支持多种操作系统和平台。OpenVPN包含:社区版(Community Edition),商业版(Access Server)。openvpn社区版是完全免费的,但是需要用户有一定的Linux和命令行的知识,以及自己配置和管理VPN服务器和客户端。社区版提供了OpenVPN Connect客户端,可以在Windows, macOS, Linux, Android和iOS上使用openvpn-as。
mjpeg-streamer-project:mjpeg-streamer-project使用标准的USB网络摄像头,并将其图像作为mjpeg流发送到网络
05-13
mjpeg-streamer-project 该项目已移至: :
通过docker快速实现OpenVPN搭建
jast
12-30 4166
如果公网访问VPN,公网的IP地址和端口要映射到当前容器所在服务器的1194端口。ip:port 设置的地址为你连接VPN访问的ip和端口,一般为公网IP和端口。作用是将默认网关重定向到 VPN 服务器上,所以要注释掉。通过docker快速实现OpenVPN搭建。导出客户端认证文件到本地。jast 为客户端用户。jast 为客户端名称。
Open V*N docker搭建
weixin_44157851的博客
07-07 1858
将生成的 yyds.ovpn 文件下载到本地计算机,并将其导入到 OpenVPN 客户端中。安装 DockerDocker Compose。使用 Docker 搭建 OpenVPN。配置iptables。启动iptables。
Docker快速搭建内网openvpn
weizhen330的专栏
08-12 3671
Docker快速搭建内网openvpn,公司集团远程办公必用,阿里云内网打通等
杂记 | CentOS7使用docker部署OpenVPN
野生猿林仔的博客
05-14 2203
本文的案例基于CentOS7,实测CentOS8是无法成功的,可能需要做一些额外的设置才可以实现,所以建议使用CentOS7作为服务器的操作系统。
docker 安装vpn
bluewelkin的专栏
01-21 2196
docker安装vpn
v-switch:使用UDP + AES + TAP跨网络虚拟加密交换机
02-05
垂直开关 V-switch是加密的虚拟交换机。 遵循Tinc(一部分)和SDN(Sowftare定义网络)的概念,它创建了一个虚拟接口,可以与Internet上的其他守护程序进行对等。 所有运行相同守护程序,具有相同加密密钥的机器都将配置一个设备,其行为就像是将其连接到同一物理交换机一样。 目的是创建跨Internet或云内部的LAN,在该LAN上计算机似乎只是在第2层相互连接。将新计算机添加到交换机将在不需要配置它们的情况下相互通告彼此的计算机,这与Tinc不同。 一旦拥有相同的密钥,就可以进入。 加密使用AES256 + GPG容器,这意味着密钥必须与MTU一样长。 这使流程相对安全。
wireguard-go-docker:Wireguard Docker映像
05-03
Wireguard-Go码头工人 设置 首先,您需要服务器的密钥对。 使用以下命令生成公用密钥和专用密钥: # Generate privatekey docker run --rm -i masipcat/wireguard-go wg genkey > privatekey # Generate publickey from privatekey docker run --rm -i masipcat/wireguard-go wg pubkey < privatekey> publickey 运行服务器 码头工人 docker-compose.yaml version : ' 3.3 ' services : wireguard : image : masipcat/wireguard-go:latest cap_add : - NET_ADMIN
BugBountyScanner:用于漏洞赏金侦察的Bash脚本和Docker映像。旨在无头使用
03-20
BugBountyScanner 用于Bug Bounty侦察的Bash脚本和Docker映像,旨在无头使用。资源低,信息输出高。 有帮助吗? BugBountyScanner帮助您获得赏金吗? 描述 :warning:注意:强烈建议通过VPN使用脚本。 建议从服务器(VPS或家庭服务器)而不是从终端运行BugBountyScanner。它被编程为资源较少,并且考虑到可能需要数天的扫描时间才能获得更大的范围。该脚本是独立运行的。 您可以将脚本作为docker映像运行,也可以从首选的Debian / Ubuntu系统运行(见下文)。所需要做的只是启动脚本,然后忘记所有内容!运行脚本需要花费几分钟(对于很小的范围<10> 20000个子域)之间的任何时间。存在“快速模式”标志,该标志删除了一些耗时的任务,例如漏洞识别,端口扫描和Web端点爬网。 安装 码头工人 Docker H
openconnect-gui:镜像-图形化OpenConnect客户端(测试阶段)
02-20
OpenConnect GUI 这是openconnect VPN的GUI客户端。 该客户端处于beta测试阶段。 不能假定它提供了所需的安全性。 查看项目网页以获取详细描述,屏幕截图和其他相关项目。 支持平台 Microsoft Windows 7及更高版本 macOS 10.12及更高版本 发展信息 其他 执照 该项目本身的内容已根据
wg-gen-web:用于WireGuard的基于Web的简单配置生成器。 演示:
02-01
Wg Gen网站 用于基于Web的简单配置生成器。 为什么还要另一个? 所有WireGuard UI实施都试图通过应用配置和创建网络规则来管理服务。 此实现仅生成配置,由您决定创建网络规则并将配置应用于WireGuard。 例如,通过使用监视生成的目录。 目标是在容器中运行Wg Gen Web,并在主机系统上运行WireGuard。 产品特点 自托管和基于Web 从分配给客户端的网络池中自动选择IP QR码可方便地配置移动客户端 使用QR码和客户端配置将电子邮件发送给客户端 启用/禁用客户端 修改后生成wg0.conf 支援IPv6 用户身份验证(Oauth2 OIDC) Dockerized 很酷的外观 跑步 码头工人 运行Wg Gen Web的最简单方法是使用容器映像 docker run --rm -it -v /tmp/wireguard:/data -p 8080:8080 -e "WG_CONF_DIR=/data" vx3r/wg-gen-web:latest Docker撰写代码段,用于演示服务器,wg-json-api服务是可选的 version:
docker-pivpn:在虚拟环境中设置PiVPN的安全Docker容器
05-01
一个简单的Docker容器,用于设置PiVPN。 安装和配置 输入: curl -L https://bit.ly/2CzLV3T -o setup.sh sudo bash setup.sh 对于大多数用例,您只需要在提示中一直按Enter键即可。 Usage: setup.sh Options: -...
docker-pritunl:Ubuntu Xenial + Pritunl
05-10
Pritunl作为Docker容器配置(env) PRITUNL_CONFIG_FILE设置pritunl配置文件的位置。 默认为/etc/pritunl.conf 。 PRITUNL_DONT_WRITE_CONFIG如果设置,由pritunl配置文件集PRITUNL_CONFIG_FILE不会自动写在容器的...
softether-open-vpnserver-vpnbridge-v4.43-9799.exe
最新发布
05-13
功能:可以搭建各种网络代理(电脑端和手机端都能使用);把多个局域网连接成一个大局域网;其他各种强大的网络搭建都能做 截止到发贴日(2024-5-13),最新的版本是该版本 v4.43-9799 另附网盘下载地址 ...
docker 一个官方版的openvpn 并且启动mfa
05-12
您可以使用官方的OpenVPN Docker镜像来启动OpenVPN服务,并启用MFA。 首先,您需要安装Docker并从Docker Hub拉取OpenVPN镜像。 ```bash docker pull kylemanna/openvpn ``` 接下来,创建一个目录以保存OpenVPN服务器的配置文件、证书、密钥等信息。 ```bash mkdir -p /opt/docker/openvpn ``` 然后,使用以下命令来生成OpenVPN服务器配置文件和证书。 ```bash docker run -v /opt/docker/openvpn:/etc/openvpn --log-driver=none --rm kylemanna/openvpn ovpn_genconfig -u udp://VPN.SERVERNAME.COM docker run -v /opt/docker/openvpn:/etc/openvpn --log-driver=none --rm -it kylemanna/openvpn ovpn_initpki ``` 注意,将`VPN.SERVERNAME.COM`替换为您的VPN服务器的域名或IP地址。 接下来,您需要为每个VPN用户生成一个帐户。 ```bash docker run -v /opt/docker/openvpn:/etc/openvpn --log-driver=none --rm -it kylemanna/openvpn easyrsa build-client-full CLIENTNAME nopass ``` 将`CLIENTNAME`替换为每个VPN用户的名称。 接下来,生成MFA密钥和QR码。 ```bash docker run -v /opt/docker/openvpn:/etc/openvpn --log-driver=none --rm -it kylemanna/openvpn ovpn_otp_user CLIENTNAME ``` 将`CLIENTNAME`替换为您要生成MFA密钥和QR码的VPN用户的名称。 现在,您可以启动OpenVPN服务器并在其中包含MFA支持。 ```bash docker run -v /opt/docker/openvpn:/etc/openvpn -d -p 1194:1194/udp --cap-add=NET_ADMIN --device=/dev/net/tun --name=openvpn kylemanna/openvpn ``` 现在,您可以使用OpenVPN客户端连接到您的VPN服务器,并使用Google Authenticator等MFA应用程序来验证您的身份。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值