OpenVPN安全可靠,比较适用于小团队,以OpenVPN构建基于公有云基础设施的局域网络,打通线上线下链路,方便开发和运维人员本地环境访问云资源,如云虚拟主机、云数据库等。
本文介绍基于Docker容器方式如何快速部署OpenVPN管控监控平台。
1、OpenVPN部署
在云虚拟机中,选择一台作为Open VPN网关服务器部署应用,如上图中的vhost-1,具体部署Docker脚本如下:
准备SQLiteDB:
下载本地数据库文件:http://47.115.231.143:12350/sqlite3.db
将 sqlite3.db 放入 /root/openvpn/config
部署OpenVPN应用:
docker run -d --name=openvpn \
--restart=always \
--net=host \
--cap-add=NET_ADMIN \
--cap-add=NET_RAW \
--device=/dev/net/tun \
-v /root/openvpn/config:/etc/openvpn \
registry.cn-heyuan.aliyuncs.com/devxops/openvpn:2.5.8-gin
部署管理平台:
docker run -d --name=manager \
--restart=always \
-p 12306:8080 \
-v /root/openvpn/config:/etc/openvpn \
-e spring_datasource_druid_master_url=jdbc:sqlite:/etc/openvpn/sqlite3.db \
-e openvpn_mgmtUrl=http://openvpn-host-ip:8988 \
registry.cn-heyuan.aliyuncs.com/devxops/openvpn-ms:1.0.0
2、OpenVPN配置
1) 登录管理系统
管理系统需要开通外网访问(配置完成后可关闭)。
2) 生成OpenVPN应用配置
在VPN管理 -> 服务配置功能中,生成OpenVPN运行所需配置,并初始化PKI密钥。完成后,到VPN管理 -> 服务启停功能中,启动OpenVPN应用服务。
3) 用户管理
创建需要使用OpenVPN服务的用户,并通过证书功能创建该用户OpenVPN客户端证书,并下载。
4) 服务监控
首页上可直接查看到当前OpenVPN服务运行状态以及在线的用户。
5) 在线用户管理
用户在线列表中,可以将某用户强制下线。
3、OpenVPN管理系统
openvpn msg:
http://47.115.231.143:12345/
用户密码: admin / admin@123
windows openvpn client:
https://swupdate.openvpn.org/community/releases/OpenVPN-2.5.8-I604-amd64.msi