【Docker、OpenVpn】Docker 部署 OpenVPN 与 OpenVPN 基本用法

已于 2024-09-07 15:03:01 修改
阅读量165 收藏 1
点赞数
分类专栏: 运维 文章标签: 服务器
于 2024-09-07 13:58:55 首次发布
原文链接:https://blog.csdn.net/weixin_42607526/article/details/140087962
版权

 简介

OpenVPN 是一种开源的虚拟专用网络(VPN)解决方案,它通过加密和隧道技术创建安全的点对点或站点到站点连接。

OpenVPN 是一个强大而灵活的 VPN 解决方案,适用于企业和个人用户,提供安全的远程访问和通信保护,同时保持了开放源代码的优势和灵活性。

  • 客户端-服务器模式:在典型的 OpenVPN 部署中,有一个 OpenVPN 服务器和多个客户端。客户端通过 Internet 连接到服务器,并建立安全的 VPN 隧道。数据在客户端和服务器之间经过加密,保护不受第三方窃听和攻击。
  • 加密和身份验证:OpenVPN 使用 TLS/SSL 协议进行加密和身份验证。服务器和客户端之间的通信通过预共享密钥、证书和/或用户名密码进行验证和加密。
  • 配置文件:OpenVPN 的配置文件定义了服务器和客户端的连接设置、加密方法、证书信息等。管理员可以根据具体需求自定义配置。

Github

  • https://github.com/OpenVPN/openvpn

官网

  • https://openvpn.net/

Docker 部署

  • 镜像:https://hub.docker.com/r/kylemanna/openvpn
docker pull kylemanna/openvpn:latest

# 创建缩主机目录
mkdir openvpn
  • docker-compose.yml
services:
  openvpn:
    image: kylemanna/openvpn:latest
    container_name: openvpn
    volumes:
      - /etc/localtime:/etc/localtime
      - ./openvpn:/etc/openvpn
    ports:
      - '1194:1194/udp'
    cap_add:
      - NET_ADMIN
    restart: always
    privileged: true
  • 公网 IP
# 查询服务器公网 IP 地址
curl ifconfig.me 
  • 公网 IP 是一个唯一标识你的服务器的地址。当客户端想要连接到 OpenVPN 服务器时,它们需要知道服务器的公网 IP 才能建立连接。
  • 路由器和防火墙通过公网 IP 来将传入的 OpenVPN 流量路由到正确的服务器。

使用方法

生成配置文件

# 生成 OpenVPN 配置文件,使用 UDP 协议和指定的服务器 IP 地址
docker-compose run --rm openvpn ovpn_genconfig -u udp://公网IP

  • 在 ./openvpn 目录下生成配置文件


初始化 PKI

# 初始化 Public Key Infrastructure (PKI),也就是生成和管理证书、密钥
docker-compose run --rm openvpn ovpn_initpki
# 输入新的 CA 密钥
# Common Name (eg: your user, host, or server name) [Easy-RSA CA]

  • 在 ./openvpn 目录下新生成 pki 目录

生成客户端证书

# 生成客户端证书,而且这个证书是无需密码的
docker-compose run --rm openvpn easyrsa build-client-full client1 nopass
# 或:生成客户端证书,而且这个证书是有密码的
docker-compose run --rm openvpn easyrsa build-client-full client2

  • 新生成的客户端证书密钥文件在 ./openvpn/pki/private 目录下

# 导出已生成的客户端配置文件(.ovpn 文件)
docker-compose run --rm openvpn ovpn_getclient client1 > ./client1.ovpn
  • client1.ovpn 文件


启动 VPN 服务

# 启动 openvpn 服务
docker-compose up -d openvpn

注意: 使用云服务器注意要记得放开 安全组 UDP 1194 端口。

OpenVPN 客户端

  • https://openvpn.net/client/

下载你系统对应的客户端并安装运行后,在你的任务栏右下角中可看到小电脑类似的图标,右键后在出来的导入配置文件选项中,将先前导出的客户端配置文件client1.ovpn文件 

撤销客户端证书

# 撤销客户端证书
docker-compose run --rm openvpn easyrsa revoke client1

  • 并且 ./openvpn/pki/private 目录下的 client1.key 文件也已被删除

# 生成证书撤销列表(CRL),并且额外指示 EasyRSA 更新相关数据库或索引
docker-compose run --rm openvpn easyrsa gen-crl update-db


# 重启 openvpn 服务
docker-compose up -d openvpn

注意: 完成 openvpn 服务重启后,客户端证书才算真正完成撤销。 

Docker容器内部的命令执行

# 创建client1用户,有两次密码输入
easyrsa build-client-full client1
# 导出证书
cd /etc/openvpn/pki/private/ && ovpn_getclient client1 > ./client1.ovpn

#注销client1用户,注意,注销完后同样需要重启容器
easyrsa revoke client1

骑猪上班
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker 部署 OpenVPNOpenVPN 基本用法
心若有所向往,何惧道阻且长。
07-01 3826
Docker 部署 OpenVPNOpenVPN 基本用法
docker安装openvpn
qhl_904463348的博客
08-28 280
需要指定客户端的名称(即客户端生成证书时使用的名称)。注意openvpn-client名称需与第三步生成时命名一致,此时生成的配置文件openvpn-client.ovpn即可用于客户端连接;如果希望每个客户端都有独立的证书和配置文件(更安全的方式),可以为每个客户端生成一个新的证书。其中openvpn-client为自定义名称,你也可修改成自己定义的名称,生成的过程需要输入ca密码;执行完命令后可在目录/data/openvpn中看到相应的配置文件,xxxx是你的服务器公网IP。
新手向导:轻松掌握Docker搭建OpenVPN
Hanko的专栏
02-21 6766
OpenVPN是一个开源的VPN软件包,可以创建基于SSL/TLS的安全的VPN隧道,支持多种操作系统和平台。OpenVPN包含:社区版(Community Edition),商业版(Access Server)。openvpn社区版是完全免费的,但是需要用户有一定的Linux和命令行的知识,以及自己配置和管理VPN服务器和客户端。社区版提供了OpenVPN Connect客户端,可以在Windows, macOS, Linux, Android和iOS上使用。openvpn-as。
Docker部署常见应用之OpenVPN
weixin_44585288的博客
06-13 1210
文章介绍了如何使用Docker快速搭建一个 VPN 服务器
OpenVPN 实战指南
TechEnthusiast的博客
01-02 502
OpenVPN是一种灵活且广泛使用的开源虚拟私人网络(VPN)解决方案。本文将指导你在Linux服务器上使用DockerOpenVPN部署VPN服务。
docker-compose部署openvpn
05-24
好的,下面是Docker Compose部署OpenVPN的步骤: 1.首先,在你的主机上安装DockerDocker Compose。 2.创建一个目录并在其中创建一个docker-compose.yml文件。 3.在docker-compose.yml文件中定义OpenVPN服务: ...
docker 安装 openvpn-as
06-13
下面是使用Docker安装OpenVPN-as的一般步骤: 1. **安装Docker**: 如果你还没有安装Docker,首先确保你的系统支持Docker,可以从Docker官网下载适用于你操作系统的安装包。 2. **拉取OpenVPN-as镜像**: 在Docker...
docker 一个官方版的openvpn 并且启动mfa
05-12
您可以使用官方的OpenVPN Docker镜像来启动OpenVPN服务,并启用MFA。 首先,您需要安装Docker并从Docker Hub拉取OpenVPN镜像。 ```bash docker pull kylemanna/openvpn ``` 接下来,创建一个目录以保存OpenVPN...
Linux - iptables防火墙
最新发布
2401_85983616的博客
09-12 560
iptables防火墙是Linux系统防火墙的一种,实际上由两个组件netfilter和iptables组成。netfilters与iptables的关系:netfilter:属于“内核态”的防火墙功能体系。是内核的一部分,由一些数据包过滤表组成,这些表包含内核用来控制数据包过滤处理的规则集。iptables:属于“用户态”的防火墙管理体系。是一种用来管理Linux防火墙的命令程序,它使插入、修改和删除数据包过滤表中的规则变得容易,通常位于/sbin/iptables文件下。
如何进行IP清洗
KookeeyLena3的博客
09-12 263
在数据抓取、网络爬虫或网络营销等活动中,IP地址的清洗是一个至关重要的环节。IP清洗旨在移除无效、受污染或可能引发问题的IP地址,从而提高网络活动的效率和安全性。本文将详细介绍如何进行IP清洗,包括识别问题IP、选择清洗工具、执行清洗过程以及后续的监控与维护。
Linux df命令详解,Linux查看磁盘使用情况
wangyuxiang946的博客
09-06 1373
字段解释、显示单位、汇总显示、指定目录、指定显示字段、du和df结果不一样
搭建一个本地 SMTP 服务器
FHKHH的博客
09-08 573
由于 SMTP 服务器的开放端口和安全性问题,许多现代邮件服务器不再允许直接通过连接到标准的 25 端口发送邮件,尤其是未经认证的用户。因此,许多公共电子邮件服务商如 Gmail、Yahoo 等也禁用了这种方式,转而要求使用更安全的加密连接,如通过 SSL/TLS 连接发送邮件。不过,如果你有权限使用某个 SMTP 服务器(比如你自己公司的邮件服务器或本地服务器),你可以联系你的邮件服务器管理员获取服务器的名称和端口号,确保你可以通过 Telnet 进行实验。
使用rsyslog转发自定义日志到指定服务器
IT布道
09-06 808
使用rsyslog转发日志的配置方法
运维的基本概念:服务器和网络基础知识
Echo_Wish的博客
09-12 671
服务器和网络是现代IT系统的基础设施,运维工程师需要掌握这些基础知识,才能有效地管理和维护系统。希望本文能够帮助读者更好地理解运维的基本概念,并提供一些实用的服务器和网络管理示例。通过不断学习和实践,运维工程师可以提升自己的技能,为企业的IT系统保驾护航。
Exchange 服务器存档配额配置方法及注意事项
xueyunshengling的博客
09-09 1348
Exchange 存档(或称为Online Archive)是专为帮助用户管理大量电子邮件而设计的。它是一个独立于主邮箱的存档邮箱,可以存储长期保存的邮件。存档邮箱可以大大减少主邮箱的负担,同时提供便捷的访问存档邮件的方式。配置Exchange存档配额是企业管理邮件存储的一个重要环节。通过合理配置存档配额,可以有效地控制存储资源的使用,提高系统性能,满足合规性要求。在配置过程中,既可以通过Exchange管理中心进行图形化配置,也可以使用PowerShell脚本进行批量和高级配置。
ubuntu系统服务器离线安装python包
weixin_43336108的博客
09-12 282
查看服务器属于x_86架构还是arm架构、cpython还是pypy。
简化登录流程,助力应用建立用户体系
Java_fenxiang的博客
09-11 405
随着智能手机和移动应用的普及,用户需要在不同的应用中注册和登录账号,传统的账号注册和登录流程需要用户输入用户名和密码,这不仅繁琐而且容易造成用户流失。华为账号服务(Account Kit)提供简单、快速、安全的登录功能,让用户快捷地使用华为账号登录应用。用户授权后,华为账号可提供头像、昵称、手机号码等信息,帮助应用更了解...
Exchange 服务器地址列表的配置方法与注意事项
xueyunshengling的博客
09-08 204
通过本文的介绍,相信读者已经掌握了配置 Exchange 服务器地址列表的基本方法和注意事项。合理配置和管理地址列表,不仅能提高邮件系统的使用效率,还能提升企业内部沟通的便捷性。希望本文对您有所帮助。
如何选择大带宽服务器租用
wanhengwangluo的博客
09-12 279
选择大带宽服务器时不仅要考虑带宽的需求,同时也要考虑到服务器的硬件配置,如果企业的业务过于复杂或者是需要处理大规模的数据,则需要配备高性能处理器和充足内存的服务器,以此来提供更好的存储和读写性能。大带宽服务器能够为企业和用户提供网络性能,让用户可以快速的传输数据信息,保证服务器的稳定性,那企业在进行选择大带宽服务器租用,应该考虑到哪些因素呢?对于大带宽服务器的选择,企业首先要明确自身的业务需求,对于需要传输大量的数据的应用软件来说,带宽起着十分关键的作用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值