安装步骤
使用 Docker 部署 OpenVPN 是一种快速且方便的方法,可以让您快速搭建一个 VPN 服务器。以下是一些基本步骤:
-
准备环境:确保您的主机上已安装 Docker。您可以从 Docker 官网下载并安装最新版本的 Docker。
-
拉取 OpenVPN 镜像:使用以下命令从 Docker Hub 拉取 OpenVPN 的官方镜像:
docker pull kylemanna/openvpn:2.4
-
创建配置文件:创建一个目录来存放 OpenVPN 的配置文件,并使用
ovpn_genconfig
命令生成配置文件:mkdir -p /data/openvpn docker run -v /data/openvpn:/etc/openvpn --rm kylemanna/openvpn:2.4 ovpn_genconfig -u udp://<your-public-ip>
其中
<your-public-ip>
应替换为您的公网 IP 地址。 -
初始化密钥文件:运行以下命令来初始化密钥文件:
docker run -v /data/openvpn:/etc/openvpn --rm -it kylemanna/openvpn:2.4 ovpn_initpki
会出现下面提示:
Enter PEM pass phrase: <your-password> # 输入私钥密码 Verifying - Enter PEM pass phrase: <your-password> # 重新输入一次密码 Common Name (eg: your user,host,or server name) [Easy-RSA CA]: # 输入一个CA名称。可以不用输入,直接回车 Enter pass phrase for /etc/openvpn/pki/private/ca.key: <your-password> # 输入刚才设置的私钥密码,完成后在输入一次
其中
<your-password>
替换成你的密码。 -
配置证书和密钥:您可以使用
easyrsa
工具来配置证书和密钥,例如创建一个新用户证书:docker run -v /data/openvpn:/etc/openvpn --rm -it kylemanna/openvpn:2.4 easyrsa build-client-full <client-name> nopass
其中
<client-name>
为客户端名称, 替换成您想用的名称。
会出现下面提示, 输入初始化密钥文件
时候设置的密码。Enter pass phrase for /etc/openvpn/pki/private/ca.key: <your-password>
-
导出客户端配置
docker run -v /data/openvpn:/etc/openvpn --rm kylemanna/openvpn:2.4 ovpn_getclient <client-name> > /data/openvpn/<client-name>.ovpn
其中
<client-name>
为客户端名称, 上面创建证书时使用的名字。 -
启动 OpenVPN 容器:使用以下命令启动 OpenVPN 容器,将
<ovpn-data>
替换为存放配置文件的目录路径,<your-public-ip>
替换为公网 IP:docker run \ -d \ --restart always \ --name=openvpn \ -p 1194:1194/udp \ -v /data/openvpn:/etc/openvpn \ --cap-add=NET_ADMIN \ kylemanna/openvpn:2.4
-
配置防火墙和网络:
确保您的防火墙允许 UDP 端口 1194
,并且网络设置允许 VPN 流量。 -
连接到 VPN:使用 OpenVPN 客户端软件连接到 VPN, 连接过程中需要配置文件
<client-name>.ovpn
。- 从OpenVPN官网下载客户端。
- 使用客户端连接服务器
- 从OpenVPN官网下载客户端。