docker搭建 Openvpn实现连接服务器的内网

已于 2024-09-29 23:13:07 修改
阅读量447 收藏 4
点赞数 18
分类专栏: docker专栏 文章标签: docker 容器 运维 openvino
于 2024-09-29 23:12:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linj8290492/article/details/142645201
版权

前言

申明:本文基于docker+kylemanna/openvpn:2.4实现服务器搭建openvpn服务,生成openvpn客户端。本次发文仅供学习讨论使用,不产生任何商业价值。

背景

不知道老铁们自己搞了服务器,在服务器上搭建了mysql、redis等等中间件的时候,有么有这么一种苦恼,就是在家、在星巴克、在图书馆、在公司都是不同的 ip,然后需要到服务器上面一直配置防火墙,今天就彻底使用我们的 openvpn 解决掉。

安装

开始搭建 openvpn 服务端

  • 生成配置文件
mkdir -p /data/openvpn

docker run -v /data/openvpn:/etc/openvpn --rm kylemanna/openvpn ovpn_genconfig -u udp://ip

此处的 ip 是服务器的外网 ip,十分建议使用 udp,因为网速问题!

  • 初始化密钥文件
docker run -v /data/openvpn:/etc/openvpn --rm -it kylemanna/openvpn ovpn_initpki

执行上面代码期间需要注意
1.输入密钥密码、确认密钥密码
2.输入 ca 密码更新密钥库以及生成crl文件

  • 生成客户端证书
docker run -v /data/openvpn:/etc/openvpn --rm -it kylemanna/openvpn easyrsa build-client-full xx-openvpn-client nopass

其中可修改 xx-openvpn-client 名称,生成的过程需要输入第一步的密钥密码

  • 导出客户端的配置文件xx-openvpn-client.ovpn
docker run -v /data/openvpn:/etc/openvpn --rm kylemanna/openvpn ovpn_getclient xx-openvpn-client > /data/openvpn/xx-openvpn-client.ovpn

注意xx-openvpn-client名称需与第三步生成时命名一致,此时生成的配置文件xx-openvpn-client.ovpn即可用于客户端连接,然后我们将其从服务器 copy 到本地机器

  • 启动openvpn 服务器

修改下服务器的配置文件

vim /data/openvpn/openvpn.conf 

server 192.168.255.0 255.255.255.0
verb 3
key /etc/openvpn/pki/private/124.220.207.190.key
ca /etc/openvpn/pki/ca.crt
cert /etc/openvpn/pki/issued/124.220.207.190.crt
dh /etc/openvpn/pki/dh.pem
tls-auth /etc/openvpn/pki/ta.key
key-direction 0
keepalive 10 60
max-clients 100
persist-key
persist-tun

proto udp
# Rely on Docker to do port mapping, internally always 1194
port 1194
dev tun0
status /tmp/openvpn-status.log

user nobody
group nogroup
comp-lzo no
sndbuf 0
rcvbuf 0

### Route Configurations Below
route 192.168.254.0 255.255.255.0

### Push Configurations Below
push "block-outside-dns"
push "dhcp-option DNS 223.5.5.5"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
push "comp-lzo no"

docker run  -v /data/openvpn:/etc/openvpn \
-d -p 1194:1194/udp --restart=always --name openvpn \
--cap-add=NET_ADMIN --sysctl net.ipv6.conf.all.disable_ipv6=0 \
--sysctl net.ipv6.conf.default.forwarding=1 --sysctl net.ipv6.conf.all.forwarding=1  \
kylemanna/openvpn:2.4

注意:这时候我们需要去到服务器的防火墙将 1194端口开通
在这里插入图片描述

openvpn 客户端

使用编辑器打开下载下来的xx-openvpn-client.ovpn

client
nobind
dev tun
remote-cert-tls server

remote 124.220.207.190 1194 udp
# remote ip port udp

注意:openvpn client可以配置多个openvpn server节点,每个remote就是一个openvpn server节点,一般可以设置为随机或顺序的方式。当某个节点不行时,客户端会按照相应的方式连接其它节点。另外openvpn-client默认是全局代码的方式,我们也可以通过中xx-openvpn-client.ovpn中配置route来实现局部代理。

假如要给小伙伴们客户端的时候,强烈建议执行
生成客户端证书
导出客户端的配置文件qq-openvpn-client.ovpn
然后发送给小伙伴,这样做的好处是打开的时候流量在不同客户端上似乎会好很多,不至于卡爆!

  • 最后下载下来的客户端就可以直接打开Add 下就可以愉快的连接了,然后所有项目中本来需要连接外网 ip 的地方可以直接修改成 内网 ip,例如 redis、mysql 等等这些连接
    在这里插入图片描述

记录每一次的技术点滴,只为分享!

sag-man
关注
专栏目录
公司内部docker搭建openvpn实现远程VPN访问(实测)
rendongxingzhe的博客
06-21 1198
客户端系统环境:Windows。3.启动openvpn服务。二.openVPN环境安装。1.获取openvpn镜像。3.初始化服务器端证书。根据下面的脚本进行创建。
在Centos7.6通过Docker搭建OpenVPN
晴空999
03-12 2004
1.安装docker,此处省略 2.
docker安装openvpn
qhl_904463348的博客
08-28 352
需要指定客户端的名称(即客户端生成证书时使用的名称)。注意openvpn-client名称需与第三步生成时命名一致,此时生成的配置文件openvpn-client.ovpn即可用于客户端连接;如果希望每个客户端都有独立的证书和配置文件(更安全的方式),可以为每个客户端生成一个新的证书。其中openvpn-client为自定义名称,你也可修改成自己定义的名称,生成的过程需要输入ca密码;执行完命令后可在目录/data/openvpn中看到相应的配置文件,xxxx是你的服务器公网IP。
Docker快速搭建内网openvpn
weizhen330的专栏
08-12 4296
Docker快速搭建内网openvpn,公司集团远程办公必用,阿里云内网打通等
Open V*N docker搭建
weixin_44157851的博客
07-07 1975
将生成的 yyds.ovpn 文件下载到本地计算机,并将其导入到 OpenVPN 客户端中。安装 DockerDocker Compose。使用 Docker 搭建 OpenVPN。配置iptables。启动iptables。
Docker搭建FRP+OPENVPN+Prometheus+Grafana 实现内网穿透以及流量监控
一條默默無聞的鹹魚的博客
06-17 1733
Docker搭建FRP+OPENVPN+Prometheus+Grafana 实现内网穿透以及流量监控。修改promethues.yml配置文件,Prometheus 添加openvpn的监控Job。2)配置 Prometheus 监控Node节点, 修改Prometheus主配置文件。​ 3. 安装Docker,启动Docker服务,设置开机自动启动。在安装完成后,在/root/下会生成一个以刚刚命名好的**​ Docker开始构建 **​ 放开防火墙开放端口: **​ 放开防火墙开放端口: **
Docker搭建Frp实现内网穿透
一條默默無聞的鹹魚的博客
06-13 427
Docker搭建Frp实现内网穿透
解决docker+openvpn搭建完成后客户端能连接,但是无法访问互联网或其他机器
热门推荐
weixin_40578927的博客
05-19 1万+
搭建openvpn 就是老生常谈了 这里不做说明,百度一大推 这里推荐一篇博客 (https://blog.csdn.net/QingKong999/article/details/114581082) 注意:博客只是参考,具体还是是根据自己的本地环境调整 下面进入正文 1.首先docker容器openvpn服务端启动成功以后,使用自己的个人电脑客户端也是可以连接的,但是发现无法ping通互联网,这时候一度以为是openvpn 哪儿没配置对。 后面咨询了大佬:docker的原因大于openvpn 随后进入
容器搭建OpenVPN服务
s1608818981的博客
02-04 1162
本文介绍了如何使用Docker容器技术来快速部署OpenVPN服务。通过Docker,我们能够轻松地构建、部署和管理OpenVPN容器,为用户提供安全、灵活的远程访问解决方案。
使用openvpn docker及frp docker工具构建虚拟专业网络(V-P-N)
虎哥LoveDroid
07-18 2946
借助DockerOpenVPN技术,您可以在短时间内设置并运行VPN服务器,并保证您的服务器安全。
frp+open*pn实现访问内网
qq_34501148的博客
08-26 1949
frp+openvpn实现访问内网
关于服务器安装docker后无法ping通内网
小啊宇的博客
01-11 1982
故障现象 多台服务器安装docker搭建kubernetes集群,在部署过程中检查是否服务器之间内网是否通讯,多台服务器IP地址段为【172.17.0.x】,【172.18.0.x】,【172.19.0.x】,docker部署完毕后,正常进行启动,随后内网不通讯,【172.17.0.x】服务器与【172.18.0.x】,【172.19.0.x】之间互不通讯,【172.18.0.x】,【172.19.0.x】之间没问题。 解决办法: 3: docker0: <NO-CARRIER,BROADCAST,
如何用Docker部署Nacos服务并结合内网穿透实现公网访问管理界面?
程龙的博客
01-15 1828
Nacos是阿里开放的一款中间件,也是一款服务注册中心,它主要提供三种功能:持久化节点注册,非持久化节点注册和配置管理。 本例通过结合Cpolar内网穿透实现远程访问Nacos 提供的UI (控制台)界面,帮助管理所有的服务和应用的配置 Cpolar内网穿透是一种安全的内网穿透云服务,可以将内网下的本地服务器通过安全隧道暴露至公网,使得公网用户可以正常访问内网服务。它支持HTTP、HTTPS、TCP协议端口映射。 下面开始介绍在Docker运行Nacos并安装Cpolar 工具实现远程访问.
docker omv 防火墙_我的软路由折腾之旅 篇三:在openmediavault上通过Docker实现OPENWRT旁路由功能...
weixin_40008920的博客
12-20 2030
我的软路由折腾之旅 篇三:在openmediavault上通过Docker实现OPENWRT旁路由功能2020-06-20 11:28:3857点赞415收藏74评论你是AMD Yes党?还是intel和NVIDIA的忠实簇拥呢?最新一届#装机大师赛#开始啦!本次装机阵营赛分为3A红组、intel NVIDIA蓝绿组、混搭组还有ITX组,实体or虚拟装机都能参与,可使用值得买定制化DIY装机工具在...
docker简介、安装、基础知识
最新发布
2301_82330629的博客
09-26 1345
Docker的出现使我们开发的软件可以“带环境安装”,即安装的时候,可以把原始环境一模一样的复制过来,在自己的机器上可以运行,在别人的机器上也可以运行。Docker镜像是分层的,而如果每次传输都使用全量文件(所以用ftp的方式并不适合),显然不经济,必须提供识别分层传输的机制,以层的UUID为标识,确定传输的对象。解析:指定镜像作者信息,即镜像的Author属性。4.Docker是一个轻量级的容器,我们可以把环境交给Docker管理,当我们需要移植我们的产品的时候,就可以将环境整个的迁移到另一台主机上。
DockerCompose
ZHUSHANGLIN的博客
09-23 796
Docker Compose就可以帮助我们实现多个相互关联的Docker容器的快速部署。它允许用户通过一个单独的 docker-compose.yml 模板文件(YAML 格式)来定义一组相关联的应用容器
docker pull镜像失败问题解决尝试
weixin_44188300的博客
09-23 387
【代码】docker pull镜像失败问题解决尝试。
第二章 Docker的常用命令
Calvin的博客
09-25 1065
Docker官方文档 命令使用查看。
Centos7 docker 自动补全命令
生而无畏,战至终章
09-25 356
centos7,docker命令自动补全
docker 安装 openvpn-as
06-13
Docker可以用来轻松地在容器中安装和运行OpenVPN-as服务。OpenVPN-as是一款基于OpenVPN的高级管理工具,提供了Web界面和API,方便管理和监控OpenVPN网络。下面是使用Docker安装OpenVPN-as的一般步骤: 1. **安装Docker**: 如果你还没有安装Docker,首先确保你的系统支持Docker,可以从Docker官网下载适用于你操作系统的安装包。 2. **拉取OpenVPN-as镜像**: 在Docker Hub上,搜索`openvpn-as/openvpn-as`或`openvpn-as/openvpn-as-webadmin`,找到官方的镜像并拉取。例如: ``` docker pull openvpn-as/openvpn-as-webadmin ``` 3. **运行容器**: 使用以下命令运行一个OpenVPN-as容器,替换`<your_data_volume>`为自定义的数据卷路径(用于存储配置文件): ``` docker run -d \ --name openvpn-as \ -p 80:80 -p 443:443 \ -v <your_data_volume>:/data \ openvpn-as/openvpn-as-webadmin ``` `-p`选项暴露端口,`-v`选项挂载宿主机目录到容器内部。 4. **配置和初始化**: 容器启动后,通常需要登录Web界面进行初始化配置。访问`http://your_server_ip`(或`localhost`如果你在本机运行),根据向导设置管理员账户和基础OpenVPN配置。 5. **管理OpenVPN-as**: 登录后,你可以管理OpenVPN连接、添加客户端、查看日志等。记得定期备份数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值