【运维笔记】openVPN+docker-compose部署实录

最新推荐文章于 2024-03-31 07:56:36 发布
最新推荐文章于 2024-03-31 07:56:36 发布
阅读量3.2k 收藏 2
点赞数
文章标签: 运维 笔记 docker 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013943146/article/details/131365858
版权

【运维笔记】openVPN+docker-compose部署实录

问题背景

需要访问另一个(堆)不能直接访问的网络服务。

思路

将两个不能互访的子网称为子网A和子网B,其中子网B的路由器有虚拟服务器的功能,可以将网内部分服务映射到外网。
现要使子网A内的主机登录VPN后能访问子网B的所有服务,因此,考虑在子网B的主机部署VPN服务端,通过虚拟服务器的功能映射VPN服务端口,完成VPN的搭建。

技术选择

基于快速部署考虑,本文选择docker+openVPN进行部署。

docker镜像

在dockerhub上找到了linuxserver发布的openvpn镜像,按照指引部署之后发现还需要做点国内的本地化适配。

dockerfile

首先在dockerfile里将apt源修改为国内镜像源,然后openvpn的软件源需要用上技术手段。

FROM linuxserver/openvpn-as:latest

# 技术手段,不然会安装不了openvpn
RUN echo 'Acquire::http::Proxy "http://192.168.2.148:10809/";\nAcquire::http::Proxy "http://192.168.2.148:10809/";'>/etc/apt/apt.conf.d/proxy.conf
# apt替换为国内镜像源
RUN echo 'deb http://mirrors.cernet.edu.cn/ubuntu/ jammy main restricted universe multiverse\ndeb http://mirrors.cernet.edu.cn/ubuntu/ jammy-updates main restricted universe multiverse\ndeb http://mirrors.cernet.edu.cn/ubuntu/ jammy-backports main restricted universe multiverse\ndeb http://mirrors.cernet.edu.cn/ubuntu/ jammy-security main restricted universe multiverse'> /etc/apt/sources.list

docker-compose file

基本都是linuxserver的默认配置,就是镜像换了、时区换了。

version: "3"
services:
  openvpn-as:
    build:
      context: .
    image: openvpn-as
    container_name: openvpn-as
    cap_add:
      - NET_ADMIN
    environment:
      - PUID=1000
      - PGID=1000
      - TZ=Asia/Shanghai
      - INTERFACE=eth1 #网卡名,可选
    volumes:
      - <openvpn_data>:/config
    ports:
      - 943:943
      - 9443:9443
      - 1194:1194/udp
    restart: unless-stopped

一条命令即可成功部署

docker-compose up -d

部署成功后访问https://domain:943/admin即可进行网页管理,默认账号密码admin/password
overview

新增配置

在user management新增一个用户,记得编辑密码,然后就能登录了。user management

三水有余
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
docker-pritunl:Ubuntu Xenial + Pritunl
05-10
Pritunl作为Docker容器 配置(env) PRITUNL_CONFIG_FILE设置pritunl配置文件的位置。 默认为/etc/pritunl.conf 。 PRITUNL_DONT_WRITE_CONFIG如果设置,由pritunl配置文件集PRITUNL_CONFIG_FILE不会自动写在容器的开始。 PRITUNL_DEBUG必须是true或false -控制debug配置的关键。 PRITUNL_BIND_ADDR必须是主机上的有效IP -默认为0.0.0.0 -控制bind_addr配置的关键。 PRITUNL_MONGODB_URI到mongodb实例的URI,默认情况下是在容器中启动本地mongodb实例并使用该实例。 用法 只需将其构建或从jippi / pritunl中拉出即可。 像这样运行它: docker run \ -d \
docker-pivpn:在虚拟环境中设置PiVPN的安全Docker容器
05-01
PiVPN码头工人 一个简单的Docker容器,用于设置PiVPN。 安装和配置 输入: curl -L https://bit.ly/2CzLV3T -o setup.sh sudo bash setup.sh 对于大多数用例,您只需要在提示中一直按Enter键即可。 Usage: setup.sh <options> Options: -h --help Show help -b --build Builds dockerfile -c --config <amount> Specify the amount of client configs you want -r --rand <amount> Specify the amount of random data (100's
docker-compose v2.5.0版本安装包
05-06
内含两个文件,一个是二进制程序包,一个是install.sh安装脚本。 解压这个压缩包,将解压后的文件夹上传到Linux,然后系统管理员执行命令bash install.sh 出现以下字段表示安装成功了 Docker Compose version v2.5.0 docker-compose install success (你也可以自行去github上面下载最新的docker-compose的二进制包,但是这将浪费你半个小时的时间,然后还要自己安装。所以1.9元交个朋友)
容器部署openvpn,访问策略配置
edgar_t的博客
07-01 6572
bash-5.0# cat /etc/openvpn/openvpn.conf server 192.168.255.0 255.255.255.0 verb 3 key /etc/openvpn/pki/private/116.198.11.178.key ca /etc/openvpn/pki/ca.crt cert /etc/openvpn/pki/issued/116.198.11.178.crt dh /etc/openvpn/pki/dh.pem tls-auth /etc/openvpn/p
pritunl服务安装及配置
最新发布
weixin_38924998的博客
03-31 1025
vpn
Open V*N docker搭建
weixin_44157851的博客
07-07 1858
将生成的 yyds.ovpn 文件下载到本地计算机,并将其导入到 OpenVPN 客户端中。安装 DockerDocker Compose。使用 Docker 搭建 OpenVPN。配置iptables。启动iptables。
通过docker快速实现OpenVPN搭建
jast
12-30 4158
如果公网访问VPN,公网的IP地址和端口要映射到当前容器所在服务器的1194端口。ip:port 设置的地址为你连接VPN访问的ip和端口,一般为公网IP和端口。作用是将默认网关重定向到 VPN 服务器上,所以要注释掉。通过docker快速实现OpenVPN搭建。导出客户端认证文件到本地。jast 为客户端用户。jast 为客户端名称。
Docker快速搭建内网openvpn
weizhen330的专栏
08-12 3669
Docker快速搭建内网openvpn,公司集团远程办公必用,阿里云内网打通等
使用docker快速搭建openvpn
杨航的博客
01-14 1847
docker安装openvpn
杂记 | CentOS7使用docker部署OpenVPN
野生猿林仔的博客
05-14 2202
本文的案例基于CentOS7,实测CentOS8是无法成功的,可能需要做一些额外的设置才可以实现,所以建议使用CentOS7作为服务器的操作系统。
新手向导:轻松掌握Docker搭建OpenVPN
Hanko的专栏
02-21 3163
OpenVPN是一个开源的VPN软件包,可以创建基于SSL/TLS的安全的VPN隧道,支持多种操作系统和平台。OpenVPN包含:社区版(Community Edition),商业版(Access Server)。openvpn社区版是完全免费的,但是需要用户有一定的Linux和命令行的知识,以及自己配置和管理VPN服务器和客户端。社区版提供了OpenVPN Connect客户端,可以在Windows, macOS, Linux, Android和iOS上使用。openvpn-as。
使用openvpn docker及frp docker工具构建虚拟专业网络(V-P-N)
chuyouyinghe的专栏
07-20 1423
借助DockerOpenVPN技术,您可以在短时间内设置并运行VPN服务器,并保证您的服务器安全。
htpc-docker-standup:一个简单的基于docker-compose的配置,可以使用Plex,Deluge,Sonarr,Radarr等更多功能来构建新的HTPC!
05-26
HTPC Docker Standup PSA :项目已移至 。 此仓库将作为镜像保留在Github上。 这是一个简单的由docker-compose组成的配置,用于站立新HTPC。 它基于在Ubuntu服务器上运行,但是可以很容易地适用于支持Docker的其他操作系统。 它包括以下服务 用于管理媒体并向Plex客户端提供文件 +或用于下载种子...“安全” 电视连续剧管理 电影管理 用于Torrent Tracker提要 用于Plex库统计信息和用法 用于请求其他图书馆内容 用于管理所有Docker容器 -用于自动更新正在运行的容器 用于系统资源监视 用于基于Web的简单管理 用于将数据备份到您喜欢的提供商 InfluxDB-用于基于时间序列的数据库存储 Chronograf-用数据库数据制作漂亮的仪表板 SpeedTest-用于执行速度测试并将数据发布到数据库 Varken-
网御运维安全网关V3.0-运维人员使用手册-v1.0-20190322更新.docx
04-17
网御运维安全网关V3.0-运维人员使用手册-v1.0-20190322更新.docx 网御运维安全网关V3.0-运维人员使用手册-v1.0-20190322更新.docx 网御运维安全网关V3.0-运维人员使用手册-v1.0-20190322更新.docx 网御运维安全网关V...
wireguard-go-docker:Wireguard Docker映像
05-03
Wireguard-Go码头工人 设置 首先,您需要服务器的密钥对。 使用以下命令生成公用...docker-compose.yaml version : ' 3.3 ' services : wireguard : image : masipcat/wireguard-go:latest cap_add : - NET_ADMIN
docker 安装vpn
bluewelkin的专栏
01-21 2194
docker安装vpn
docker-compose 下载慢
05-13
Docker Compose 下载慢的原因可能有多种。以下是一些可能的解决方案: 1. 更换镜像源:可以使用阿里云、华为云等国内的 Docker 镜像源,可以加快下载速度。可以在 `docker-compose.yml` 文件中指定镜像源。例如: ``` services: my-service: image: registry.cn-hangzhou.aliyuncs.com/your-repo/your-image:your-tag ``` 2. 使用加速器:可以使用 Docker 官方提供的加速器,或者第三方加速器,例如 DaoCloud 加速器、阿里云加速器等等。具体操作方法可以参考各个加速器的官方文档。 3. 检查网络连接:如果你在使用的是公共网络,例如学校、公司的网络,可能会受到网络限制,导致下载速度慢。可以尝试使用自己的移动热点或者 VPN 等方式连接网络。 4. 升级 Docker 版本:如果你使用的是较旧版本的 Docker,可能会遇到下载速度慢的问题。可以尝试升级到最新版本,看看是否有改善。 希望以上方法能够帮助你解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值