docker 部署 openvpn

已于 2024-09-30 14:00:42 修改
阅读量259 收藏
点赞数 2
分类专栏: linux运维之拿来就用 文章标签: docker 容器 运维
于 2024-09-29 14:28:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42248279/article/details/142634147
版权

openvpn:是一款开源vpn工具。

简介

OpenVPN 是一个开源的虚拟私人网络(VPN)解决方案,广泛用于安全地连接远程用户和分支机构到企业网络。它通过安全的隧道加密技术,确保数据在不安全的网络上进行安全传输。

核心特性

  1. 高安全性: OpenVPN 使用 SSL/TLS 协议进行加密,支持多种加密算法,确保数据的机密性和完整性。

  2. 灵活性: 支持点对点和站点对站点的连接,可以适应多种网络拓扑和应用场景。

  3. 跨平台支持: 可在多种操作系统上运行,包括 Windows、macOS、Linux、Android 和 iOS,方便用户在不同设备上使用。

  4. 强大的认证机制: 支持多种身份验证方式,包括用户名/密码、证书和双因素认证,增强安全性。

  5. 易于配置: 提供丰富的配置选项,用户可以根据需求自定义 VPN 环境。

  6. 社区和商业支持: 拥有活跃的社区和商业支持选项,提供文档、教程和技术支持。

使用场景

  • 远程访问: 允许远程员工安全地连接到公司网络,访问内部资源。

  • 安全数据传输: 在公共 Wi-Fi 网络下保护敏感数据的传输,防止数据被窃取。

  • 地域限制绕过: 通过 VPN 连接到其他地区的服务器,访问受地理限制的内容。

  • 分支机构互联: 实现不同地点的办公室安全互联,支持企业的分布式架构。

总结

OpenVPN 是一个灵活、安全且功能强大的 VPN 解决方案,适合个人和企业用户。通过提供高水平的安全性和灵活的配置选项,它能够满足多种网络连接需求,是构建安全通信渠道的重要工具。

部署

服务端

注意修改公网ip地址

# 初始化
docker run -v ./openvpn:/etc/openvpn --rm kylemanna/openvpn ovpn_genconfig -u udp://公网地址
docker run -v ./openvpn:/etc/openvpn --rm -it kylemanna/openvpn ovpn_initpki

# 启动
docker run -v ./openvpn:/etc/openvpn -d -p 1194:1194/udp --cap-add=NET_ADMIN kylemanna/openvpn

修改./openvpn/openvpn.conf,需重启服务生效

# 客户端连接分配的ip池
server 192.168.254.0 255.255.255.0
verb 3
key /etc/openvpn/pki/private/123.60.11.34.key
ca /etc/openvpn/pki/ca.crt
cert /etc/openvpn/pki/issued/123.60.11.34.crt
dh /etc/openvpn/pki/dh.pem
tls-auth /etc/openvpn/pki/ta.key
key-direction 0
keepalive 10 60
persist-key
persist-tun

proto udp
# Rely on Docker to do port mapping, internally always 1194
port 1194
dev tun0
status /tmp/openvpn-status.log

user nobody
group nogroup
comp-lzo no

### Route Configurations Below
route 192.168.253.0 255.255.255.0

# 客户端可以连接的服务端网段
### Push Configurations Below
push "route 192.168.0.0 255.255.255.0"
push "comp-lzo no"

创建test用户

docker run -v ./openvpn:/etc/openvpn --rm -it kylemanna/openvpn easyrsa build-client-full test nopass
docker run -v ./openvpn:/etc/openvpn --rm kylemanna/openvpn ovpn_getclient test > /tmp/test.ovpn

删除用户

docker run -v openvpn-data:/etc/openvpn --rm -it kylemanna/openvpn easyrsa revoke test 
docker run -v openvpn-data:/etc/openvpn --rm -it kylemanna/openvpn easyrsa gen-crl

客户端

复制创建用户生成的 test.ovpn 到 客户端机器上的 /etc/openvpn/client/

# 安装openvpn包
yum -y install epel-release
yum -y install openvpn

# 启动客户端
openvpn --daemon --cd /etc/openvpn/client/ --config test.ovpn --log-append /var/log/test-vpn.log

自在1990
关注
专栏目录
DockerOpenVpnDocker 部署 OpenVPNOpenVPN 基本用法
不纯正的逼格的专栏
09-07 1100
OpenVPN 是一种开源的虚拟专用网络(VPN)解决方案,它通过加密和隧道技术创建安全的点对点或站点到站点连接。OpenVPN 是一个强大而灵活的 VPN 解决方案,适用于企业和个人用户,提供安全的远程访问和通信保护,同时保持了开放源代码的优势和灵活性。
穿透内网--实现从外网远程桌面或ssh到内网x
热门推荐
Vtamins的博客
03-24 2万+
本人读研中,妹纸在工作。和妹纸在外面租房住,此时遇到一个大问题,我现在学习压力大,常常回到家也要远程到实验室,或者git取实验室的项目。但是,实验室的平台在内网,又没有外网ip,于是乎,苦思良久,终于在朋友的帮助下成功穿越内网,远程到实验室的内网,同时可以用git 和maven、远程桌面等。     需要的工具:softether client 、softeher server、带外网i
docker安装openvpn
qhl_904463348的博客
08-28 457
需要指定客户端的名称(即客户端生成证书时使用的名称)。注意openvpn-client名称需与第三步生成时命名一致,此时生成的配置文件openvpn-client.ovpn即可用于客户端连接;如果希望每个客户端都有独立的证书和配置文件(更安全的方式),可以为每个客户端生成一个新的证书。其中openvpn-client为自定义名称,你也可修改成自己定义的名称,生成的过程需要输入ca密码;执行完命令后可在目录/data/openvpn中看到相应的配置文件,xxxx是你的服务器公网IP。
ubuntu docker openvpn
cyuyan的专栏
08-15 1009
Enter pass phrase for /etc/openvpn/pki/private/ca.key: 123456 # 输入刚才设置的私钥密码,完成后在输入一次。Enter pass phrase for /etc/openvpn/pki/private/ca.key: 123456 # 输入刚才设置的密码。基于Docker搭建OpenVPN服务器 | 魔のkyo的BLOG http://www.kyo86.com/2022/10/08/openvpn/
公司内部docker搭建openvpn实现远程VPN访问(实测)
rendongxingzhe的博客
06-21 1488
客户端系统环境:Windows。3.启动openvpn服务。二.openVPN环境安装。1.获取openvpn镜像。3.初始化服务器端证书。根据下面的脚本进行创建。
使用docker快速搭建openvpn
杨航的博客
01-14 3484
docker安装openvpn
Docker 安装openvpn
SY0319的博客
06-17 1355
根据个人创建的文件名进行下载,后缀为.ovpn文件即是,我的本地是test.ovpn。#生成客户端证书(这里的test改成你想要的名字)该证书文件导入openvpn客户端使用即可。下载openvpn docker镜像。#vpn客户端证书文件下载目录。#启动OpenV服务。
OpenVPN 实战指南
TechEnthusiast的博客
01-02 557
OpenVPN是一种灵活且广泛使用的开源虚拟私人网络(VPN)解决方案。本文将指导你在Linux服务器上使用DockerOpenVPN部署VPN服务。
docker-compose部署openvpn
05-24
好的,下面是Docker Compose部署OpenVPN的步骤: 1.首先,在你的主机上安装DockerDocker Compose。 2.创建一个目录并在其中创建一个docker-compose.yml文件。 3.在docker-compose.yml文件中定义OpenVPN服务: ...
openvpn可视化管理解决方案(pritunl)
最新发布
weixin_43864122的博客
09-24 1066
安全访问,pritunl安全访问,openvpn界面化管理
Ubuntu部署Docker指南
橙的博客
09-20 3689
Ubuntu部署Docker指南
如何用Docker部署Nacos服务并结合内网穿透实现公网访问管理界面?
程龙的博客
01-15 1849
Nacos是阿里开放的一款中间件,也是一款服务注册中心,它主要提供三种功能:持久化节点注册,非持久化节点注册和配置管理。 本例通过结合Cpolar内网穿透实现远程访问Nacos 提供的UI (控制台)界面,帮助管理所有的服务和应用的配置 Cpolar内网穿透是一种安全的内网穿透云服务,可以将内网下的本地服务器通过安全隧道暴露至公网,使得公网用户可以正常访问内网服务。它支持HTTP、HTTPS、TCP协议端口映射。 下面开始介绍在Docker运行Nacos并安装Cpolar 工具实现远程访问.
Docker 部署 OpenVPNOpenVPN 基本用法
心若有所向往,何惧道阻且长。
07-01 4630
Docker 部署 OpenVPNOpenVPN 基本用法
基于docker搭建openvpn
redmond88的博客
05-23 659
docker run -v /data/openvpn:/etc/openvpn --rm -it kylemanna/openvpn:2.4 easyrsa build-client-full 客户端名称 nopass。docker run -v /data/openvpn:/etc/openvpn --rm kylemanna/openvpn:2.4 ovpn_genconfig -u udp://本机的公网ip。这里看到是在/下面都行,那么直接在/data下面创建目录就行。3.3 防火墙添加端口。
Docker部署常见应用之OpenVPN
weixin_44585288的博客
06-13 1892
文章介绍了如何使用Docker快速搭建一个 VPN 服务器
Docker快速搭建内网openvpn
weizhen330的专栏
08-12 4409
Docker快速搭建内网openvpn,公司集团远程办公必用,阿里云内网打通等
杂记 | CentOS7使用docker部署OpenVPN
野生猿林仔的博客
05-14 2627
本文的案例基于CentOS7,实测CentOS8是无法成功的,可能需要做一些额外的设置才可以实现,所以建议使用CentOS7作为服务器的操作系统。
docker 安装vpn
bluewelkin的专栏
01-21 2354
docker安装vpn
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

自在1990

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值