0


Docker快速搭建内网openvpn

服务器限制外网访问,使用vpn连接服务器

1.先在同地区下找一台服务器,开放1194端口
2.使用docker搭建openvpn openvpn镜像下载地址

OVPN_DATA="ovpn-data-example"
docker volume create --name $OVPN_DATA
docker run -v $OVPN_DATA:/etc/openvpn --rm kylemanna/openvpn ovpn_genconfig -u udp://公网地址
docker run -v $OVPN_DATA:/etc/openvpn --rm -it kylemanna/openvpn ovpn_initpki
#启动
docker run -v $OVPN_DATA:/etc/openvpn -d -p 1194:1194/udp --cap-add=NET_ADMIN kylemanna/openvpn
#生成客户端.ovpn test为自定义名称
docker run -v $OVPN_DATA:/etc/openvpn --rm -it kylemanna/openvpn easyrsa build-client-full test nopass
docker run -v $OVPN_DATA:/etc/openvpn --rm kylemanna/openvpn ovpn_getclient test > /tmp/test.ovpn
#使用scp把test.ovpn导到本地,使用openvpn客户端打开

3.设置使用vpn代理的网段。默认全部经过vpn

#进入容器
docker exec -it 179cd7366b99 bash 
vi /etc/openvpn/openvpn.conf
#注释下面两行,可能导致有些网站无法访问,比如postman
#push "dhcp-option DNS 8.8.8.8"
#push "dhcp-option DNS 8.8.4.4"
###最后添加阿里内网的地址段,例如:配置172.33.0.0~172.33.255.255
push "route 172.33.0.0 255.255.0.0"
或如果IP段仅设置C类
push "route 172.33.177.0 255.255.255.0"

最后删除客户端.ovpn最后一行 redirect-gateway def1

创建用户

#需要创建用户时运行以下命令
OVPN_DATA="ovpn-data-example"
#生成客户端.ovpn test为自定义名称
docker run -v $OVPN_DATA:/etc/openvpn --rm -it kylemanna/openvpn easyrsa build-client-full test nopass
docker run -v $OVPN_DATA:/etc/openvpn --rm kylemanna/openvpn ovpn_getclient test > /tmp/test.ovpn
#使用scp把test.ovpn导到本地,使用openvpn客户端打开

吊销证书

docker run -v openvpn-data:/etc/openvpn --rm -it kylemanna/openvpn easyrsa revoke test 
docker run -v openvpn-data:/etc/openvpn --rm -it kylemanna/openvpn easyrsa gen-crl   
标签: docker 容器 运维

本文转载自: https://blog.csdn.net/weizhen330/article/details/132244496
版权归原作者 VX_18 所有, 如有侵权,请联系我们删除。

“Docker快速搭建内网openvpn”的评论:

还没有评论