首页 > 系统相关> > Centos7 使用docker搭建openvpn

Centos7 使用docker搭建openvpn

2021-07-30 12:29:35 作者：互联网

准备工作

安装docker
yum install -y docker

启动
systemctl start docker
建议开机运行： systemctl enable docker (这步可以不执行)

配置国内docker镜像加速
参考地址：阿里镜像加速文档

使用docker搭建openvpn
拉取openvpn镜像

docker pull kylemanna/openvpn

创建volume目录

mkdir -p /home/dockerfolder/openvpn

生成配置文件

docker run -v /home/dockerfolder/openvpn:/etc/openvpn --rm kylemanna/openvpn ovpn_genconfig -u tcp://外网ip或域名

注意：外网ip是机器外网ip或者说你做穿透那台电脑外网ip，用户客户端链接的外网ip
例子：docker run -v /data/openvpn:/etc/openvpn --rm kylemanna/openvpn:2.4 ovpn_genconfig -u udp://212.64.43.XXX
运行结果：

Processing PUSH Config: 'block-outside-dns'
Processing Route Config: '192.168.254.0/24'
Processing PUSH Config: 'dhcp-option DNS 8.8.8.8'
Processing PUSH Config: 'dhcp-option DNS 8.8.4.4'
Successfully generated config
Cleaning up before Exit ...
1
2
3
4
5
6
生成密钥文件

docker run -v /home/dockerfolder/openvpn:/etc/openvpn --rm -it kylemanna/openvpn ovpn_initpki

输入私钥密码（输入时是看不见的）：
Enter PEM pass phrase:12345678
再输入一遍
Verifying - Enter PEM pass phrase:12345678
输入一个CA名称（我这里直接回车）
Common Name (eg: your user, host, or server name) [Easy-RSA CA]:
输入刚才设置的私钥密码（输入完成后会再让输入一次）
Enter pass phrase for /etc/openvpn/pki/private/ca.key:12345678
1
2
3
4
5
6
7
8
生成客户端证书

docker run -v /home/dockerfolder/openvpn:/etc/openvpn --rm -it kylemanna/openvpn easyrsa build-client-full whsir nopass

输入刚才设置的密码
Enter pass phrase for /etc/openvpn/pki/private/ca.key:12345678
1
2
导出客户端配置

mkdir -p /data/openvpn/conf

docker run -v /home/dockerfolder/openvpn:/etc/openvpn --rm kylemanna/openvpn ovpn_getclient whsir > /home/dockerfolder/openvpn/conf/whsir.ovpn

1
2
启动OpenVPN服务

docker run --restart=always --name openvpn -v /home/dockerfolder/openvpn:/etc/openvpn -d -p 21194:1194/tcp --cap-add=NET_ADMIN kylemanna/openvpn

1
开启防火墙

firewall-cmd --zone=public --add-port=21194/upd --permanent
firewall-cmd --reload

————————————————
版权声明：本文为CSDN博主「随丶芯」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/luohongtuCSDN/article/details/118715606

标签：--,kylemanna,Centos7,etc,openvpn,home,docker
来源： https://blog.csdn.net/cuiyadll/article/details/119244605