Docker 部署 OpenVPN 与 OpenVPN 基本用法

火影  金牌会员 | 2024-7-30 19:27:12 | 显示全部楼层 | 阅读模式
打印 上一主题 下一主题

主题 652|帖子 652|积分 1956

简介

OpenVPN 是一种开源的捏造专用网络(VPN)办理方案,它通过加密和隧道技术创建安全的点对点或站点到站点毗连。
OpenVPN 是一个强大而灵活的 VPN 办理方案,实用于企业和个人用户,提供安全的远程访问和通信保护,同时保持了开放源代码的优势和灵活性。


  • 客户端-服务器模式:在典型的 OpenVPN 部署中,有一个 OpenVPN 服务器和多个客户端。客户端通过 Internet 毗连到服务器,并创建安全的 VPN 隧道。数据在客户端和服务器之间颠末加密,保护不受第三方窃听和攻击。
  • 加密和身份验证:OpenVPN 利用 TLS/SSL 协议进行加密和身份验证。服务器和客户端之间的通信通过预共享密钥、证书和/或用户名暗码进行验证和加密。
  • 设置文件:OpenVPN 的设置文件定义了服务器和客户端的毗连设置、加密方法、证书信息等。管理员可以根据具体需求自定义设置。
Github



  • https://github.com/OpenVPN/openvpn
官网



  • https://openvpn.net/
Docker 部署



  • 镜像:https://hub.docker.com/r/kylemanna/openvpn
  1. docker pull kylemanna/openvpn:latest
复制代码
  1. # 创建缩主机目录
  2. mkdir openvpn
复制代码


  • docker-compose.yml
  1. services:
  2.   openvpn:
  3.     image: kylemanna/openvpn:latest
  4.     container_name: openvpn
  5.     volumes:
  6.       - /etc/localtime:/etc/localtime
  7.       - ./openvpn:/etc/openvpn
  8.     ports:
  9.       - '1194:1194/udp'
  10.     cap_add:
  11.       - NET_ADMIN
  12.     restart: always
  13.     privileged: true
复制代码
公网 IP

  1. # 查询服务器公网 IP 地址
  2. curl ifconfig.me
复制代码


  • 公网 IP 是一个唯一标识你的服务器的所在。当客户端想要毗连到 OpenVPN 服务器时,它们需要知道服务器的公网 IP 才气创建毗连。
  • 路由器和防火墙通过公网 IP 来将传入的 OpenVPN 流量路由到正确的服务器。
利用方法

天生设置文件

  1. # 生成 OpenVPN 配置文件,使用 UDP 协议和指定的服务器 IP 地址
  2. docker-compose run --rm openvpn ovpn_genconfig -u udp://公网IP
复制代码



  • 在 ./openvpn 目录下天生设置文件

初始化 PKI

  1. # 初始化 Public Key Infrastructure (PKI),也就是生成和管理证书、密钥
  2. docker-compose run --rm openvpn ovpn_initpki
  3. # 输入新的 CA 密钥
  4. # Common Name (eg: your user, host, or server name) [Easy-RSA CA]
复制代码



  • 在 ./openvpn 目录下新天生 pki 目录

天生客户端证书

  1. # 生成客户端证书,而且这个证书是无需密码的
  2. docker-compose run --rm openvpn easyrsa build-client-full client1 nopass
  3. # 或:生成客户端证书,而且这个证书是有密码的
  4. docker-compose run --rm openvpn easyrsa build-client-full client2
复制代码



  • 新天生的客户端证书密钥文件在 ./openvpn/pki/private 目录下

  1. # 导出已生成的客户端配置文件(.ovpn 文件)
  2. docker-compose run --rm openvpn ovpn_getclient client1 > ./client1.ovpn
复制代码


  • client1.ovpn 文件

启动 VPN 服务

  1. # 启动 openvpn 服务
  2. docker-compose up -d openvpn
复制代码
  留意: 利用云服务器留意要记得放开 安全组 UDP 1194 端口。
  OpenVPN 客户端



  • https://openvpn.net/client/



  • Mac 版客户端示例(根据实际处理器选择安装版本)





打消客户端证书

  1. # 撤销客户端证书
  2. docker-compose run --rm openvpn easyrsa revoke client1
复制代码



  • 而且 ./openvpn/pki/private 目录下的 client1.key 文件也已被删除

  1. # 生成证书撤销列表(CRL),并且额外指示 EasyRSA 更新相关数据库或索引
  2. docker-compose run --rm openvpn easyrsa gen-crl update-db
复制代码

  1. # 重启 openvpn 服务
  2. docker-compose up -d openvpn
复制代码
  留意: 完成 openvpn 服务重启后,客户端证书才算真正完成打消。

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

0 个回复

倒序浏览

快速回复

您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

火影

金牌会员
这个人很懒什么都没写!

标签云

快速回复 返回顶部 返回列表