Linux下使用docker搭建Openvpn代理的方法
说明
openvpn方式与pptpd方式对比(个人感觉):
复杂度:openvpn>pptpd
安全性:openvpn>pptpd
稳定性:openvpn>pptpd
1、安装
1.下载
docker pull kylemanna/openvpn
2.全局变量(方便设置)
ovpn_data="/root/ovpn-data" // 下面的全局变量换成你的服务器的外网ip ip="xxx.xxx.xxx.xxx"
3.创建文件目录
mkdir ${ovpn_data}
4.配置
docker run -v ${ovpn_data}:/etc/openvpn --rm kylemanna/openvpn ovpn_genconfig -u tcp://${ip}
5.初始化
docker run -v ${ovpn_data}:/etc/openvpn --rm -it kylemanna/openvpn ovpn_initpki
enter pem pass phrase: 输入123456(你是看不见的) verifying - enter pem pass phrase: 输入123456(你是看不见的) common name (eg: your user, host, or server name) [easy-rsa ca]:回车一下 enter pass phrase for /etc/openvpn/pki/private/ca.key:输入123456
5.创建用户
docker run -v ${ovpn_data}:/etc/openvpn --rm -it kylemanna/openvpn easyrsa build-client-full clientname nopass
enter pass phrase for /etc/openvpn/pki/private/ca.key:输入123456
6.生成密钥
docker run -v ${ovpn_data}:/etc/openvpn --rm kylemanna/openvpn ovpn_getclient clientname > ${ovpn_data}/clientname.ovpn
7.生成docker容器
docker run --name openvpn -v ${ovpn_data}:/etc/openvpn -d -p 1194:1194 --privileged kylemanna/openvpn
撤销签署的证书(删除用户)
进入docker
easyrsa revoke client1 easyrsa gen-crl cp /etc/openvpn/pki/crl.pem /etc/openvpn/crl.pem
编辑${ovpn_data}/openvpn.conf
crl-verify /etc/openvpn/crl.pe
重启docker
作者测试环境说明:
系统: ubuntu 16.04 lts
openvpn版本:
以上所述是小编给大家介绍的linux下使用docker搭建openvpn代理,希望对大家有所帮助