Open V*N docker搭建

已于 2023-07-07 18:13:10 修改
阅读量1.8k 收藏 3
点赞数
文章标签: 容器 运维
于 2023-07-07 18:09:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44157851/article/details/131602239
版权

使用 Docker 搭建 OpenVPN
要在 Docker 中搭建 OpenVPN,需要遵循以下步骤:

创建一个名为 docker-compose.yml 的文件,并使用以下内容:

cd /openvpn

vim docker-compose.yml

version: '3'
services:
  openvpn:
    cap_add:
      - NET_ADMIN
    image: kylemanna/openvpn
    container_name: openvpn
    ports:
      - "1194:1194/udp"
    volumes:
      - ./openvpn-data/conf:/etc/openvpn
    restart: always

配置iptables (vim /etc/sysconfig/iptables)

*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:DOCKER - [0:0]
-A PREROUTING -m addrtype --dst-type LOCAL -j DOCKER
-A POSTROUTING -s 172.18.0.0/16 ! -o docker0 -j MASQUERADE
-A OUTPUT ! -d 127.0.0.0/8 -m addrtype --dst-type LOCAL -j DOCKER
-A DOCKER -i docker0 -j RETURN
COMMIT


*filter
:INPUT ACCEPT [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
:DOCKER - [0:0]
:DOCKER-ISOLATION-STAGE-1 - [0:0]
:DOCKER-USER - [0:0]
:DOCKER-ISOLATION-STAGE-2 - [0:0]
-A FORWARD -j DOCKER-USER
-A FORWARD -j DOCKER-ISOLATION-STAGE-1
-A FORWARD -o docker0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -o docker0 -j DOCKER
-A FORWARD -i docker0 ! -o docker0 -j ACCEPT
-A FORWARD -i docker0 -o docker0 -j ACCEPT
-A DOCKER-ISOLATION-STAGE-1 -i docker0 ! -o docker0 -j DOCKER-ISOLATION-STAGE-2
-A DOCKER-ISOLATION-STAGE-1 -j RETURN
-A DOCKER-USER -j RETURN
-A DOCKER-ISOLATION-STAGE-2 -o docker0 -j DROP
-A DOCKER-ISOLATION-STAGE-2 -j RETURN
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

启动iptables
systemctl restart iptables

运行以下命令以启动 OpenVPN:

chmod +x dokcer-compose.yml
mkdir openvpn-data
docker-compose up -d
运行以下命令以创建 OpenVPN 客户端配置文件:


$sudo  export CLIENTNAME=yyds
docker-compose run --rm openvpn ovpn_genconfig -u udp://VPN.SERVERNAME.COM
docker-compose run --rm openvpn ovpn_initpki
docker-compose run --rm openvpn easyrsa build-client-full CLIENTNAME nopass
docker-compose run --rm openvpn ovpn_getclient CLIENTNAME > CLIENTNAME.ovpn

将生成的 yyds.ovpn 文件下载到本地计算机,并将其导入到 OpenVPN 客户端中。
客户端下载地址
https://swupdate.openvpn.org/community/releases/openvpn-install-2.4.8-I602-Win10.exe

weixin_44157851
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker搭建私有镜像仓库的方法
01-10
和Mavan的管理一样,Dockers不仅提供了一个中央仓库,同时也允许我们使用registry搭建本地私有仓库。 使用私有仓库有许多优点: 节省网络带宽,针对于每个镜像不用每个人都去中央仓库上面去下载,只需要从私有仓库中下载即可; 提供镜像资源利用,针对于公司内部使用的镜像,推送到本地的私有仓库中,以供公司内部相关人员使用。 现在Docker用处越来越多了,所以今天就想着搭建一个私有镜像仓库来维护内部我们自己的镜像。 环境 CentOS 7.x Docker 1.12.6 安装 docker-distribution $ sudo yum install -y docker
Docker部署 IPsec VPN 服务器
qq_50247813的博客
06-08 4025
官网手册:搭建服务端:https://git.io/vpnnotes2配置客户端: https://git.io/vpnclients。
docker启动多个VPN并设置网络代理
最新发布
weixin_53439529的博客
04-09 1075
docker 封印 VPN
使用docker快速搭建openvpn
杨航的博客
01-14 1851
docker安装openvpn
通过docker快速实现OpenVPN搭建
jast
12-30 4161
如果公网访问VPN,公网的IP地址和端口要映射到当前容器所在服务器的1194端口。ip:port 设置的地址为你连接VPN访问的ip和端口,一般为公网IP和端口。作用是将默认网关重定向到 VPN 服务器上,所以要注释掉。通过docker快速实现OpenVPN搭建。导出客户端认证文件到本地。jast 为客户端用户。jast 为客户端名称。
Docker快速搭建内网openvpn
weizhen330的专栏
08-12 3671
Docker快速搭建内网openvpn,公司集团远程办公必用,阿里云内网打通等
杂记 | CentOS7使用docker部署OpenVPN
野生猿林仔的博客
05-14 2202
本文的案例基于CentOS7,实测CentOS8是无法成功的,可能需要做一些额外的设置才可以实现,所以建议使用CentOS7作为服务器的操作系统。
Centos7使用docke搭建openV
on the way . . .
01-13 3639
Background       公司目前没有VPN,有时在家办公只能通过向日葵或者TeamView来远程公司的电脑工作。最近自己搭了个openVPN服务器(使用的docker方式,方便快捷,另一种方式配置太麻烦了),具体搭建过程记录下。 OpenVPN的工作原理       在Linux2.4版本以上,操作系统支持一个名为tun的设备,tun设备的驱动程序中包含两个部分,一部分是字符设备驱动,一部分是网卡驱动。网.
docker搭建rabbitmq集群环境的方法
09-30
本篇文章主要介绍了docker搭建rabbitmq集群环境的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
docker搭建jenkins服务的示例
09-29
主要介绍了docker搭建jenkins服务的示例,帮助大家更好的理解和使用docker容器,感兴趣的朋友可以了解下
使用docker搭建gitlab详解
09-30
本篇文章主要介绍了使用docker搭建gitlab详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
mac上基于docker搭建hadoop集群
01-20
按照集群的架构,创建容器时需要设置固定IP,所以先要在docker使用如下命令创建固定IP的子网 docker network create –subnet=172.18.0.0/16 netgroup 对各个节点指定好功能 maseter为主节点,hadoop01 为从节点和...
使用openvpn docker及frp docker工具构建虚拟专业网络(V-P-N)
chuyouyinghe的专栏
07-20 1424
借助DockerOpenVPN技术,您可以在短时间内设置并运行VPN服务器,并保证您的服务器安全。
ubuntu docker openvpn
cyuyan的专栏
08-15 867
Enter pass phrase for /etc/openvpn/pki/private/ca.key: 123456 # 输入刚才设置的私钥密码,完成后在输入一次。Enter pass phrase for /etc/openvpn/pki/private/ca.key: 123456 # 输入刚才设置的密码。基于Docker搭建OpenVPN服务器 | 魔のkyo的BLOG http://www.kyo86.com/2022/10/08/openvpn/
运维笔记】openVPN+docker-compose部署实录
三水有余的博客
06-24 3236
需要访问另一个(堆)不能直接访问的网络服务。
docker 安装vpn
bluewelkin的专栏
01-21 2194
docker安装vpn
在Centos7.6通过Docker搭建OpenVPN
晴空999
03-12 1693
1.安装docker,此处省略 2.
新手向导:轻松掌握Docker搭建OpenVPN
Hanko的专栏
02-21 3171
OpenVPN是一个开源的VPN软件包,可以创建基于SSL/TLS的安全的VPN隧道,支持多种操作系统和平台。OpenVPN包含:社区版(Community Edition),商业版(Access Server)。openvpn社区版是完全免费的,但是需要用户有一定的Linux和命令行的知识,以及自己配置和管理VPN服务器和客户端。社区版提供了OpenVPN Connect客户端,可以在Windows, macOS, Linux, Android和iOS上使用。openvpn-as。
make: *** [docker-start] Error 1
05-12
这个错误可能是由于您在执行某个 Makefile 脚本时发生的。其中,`docker-start` 是 Makefile 中的一个目标(target),可能是启动 Docker 容器的命令。错误 `Error 1` 表示在执行 `docker-start` 时发生了一个未知的错误。 要解决这个问题,您可以尝试以下步骤: 1. 确保您已经正确地安装了 Docker。 2. 检查您的 Makefile 文件,看看是否存在语法错误或者缺少依赖项。 3. 尝试手动执行 `docker-start` 命令,看看是否存在其他错误信息。 4. 如果问题仍然存在,您可以尝试在 Makefile 中添加调试信息或者增加 `set -e` 命令来打印更多信息。 希望这些提示能够帮助您解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值