首页 » Linux » CentOS » 通过docker搭建openvpn

通过docker搭建openvpn

 

当前环境,全新的Centos7.4系统,配置好yum源

1、安装docker

docker version

2、docker镜像加速

镜像加速器可参考:https://blog.whsir.com/post-2549.html

vi /etc/docker/daemon.json

{
"registry-mirrors": ["https://xxx.mirror.aliyuncs.com"]
}

3、启动docker

4、拉取openvpn镜像

5、创建一个目录

6、生成配置文件(39.104.162.245这个ip是我当前服务器的公网IP)

Processing PUSH Config: 'block-outside-dns'
Processing Route Config: '192.168.254.0/24'
Processing PUSH Config: 'dhcp-option DNS 8.8.8.8'
Processing PUSH Config: 'dhcp-option DNS 8.8.4.4'
Successfully generated config
Cleaning up before Exit ...

7、生成密钥文件

输入私钥密码(输入时是看不见的):
Enter PEM pass phrase:12345678
再输入一遍
Verifying - Enter PEM pass phrase:12345678
输入一个CA名称(我这里直接回车)
Common Name (eg: your user, host, or server name) [Easy-RSA CA]:
输入刚才设置的私钥密码(输入完成后会再让输入一次)
Enter pass phrase for /etc/openvpn/pki/private/ca.key:12345678

8、生成客户端证书(这里的whsir改成你想要的名字)

输入刚才设置的密码
Enter pass phrase for /etc/openvpn/pki/private/ca.key:12345678

9、导出客户端配置

10、启动OpenVPN服务

PS:
停止openvpn
docker stop openvpn
启动openvpn
docker start openvpn

11、保存防火墙规则

12、设置防火墙

关闭firewalld防火墙,关闭开机自启

安装iptables防火墙,设置开机自启

编辑防火墙配置

在最后COMMIT前添加以下规则

下面是一个完整的示例(这里只是个示例,根据自身情况对防火墙进行调整)

13、重启防火墙

14、将登录的证书下载到本地

openvpn windows客户端配置

openvpn客户端下载:https://down.whsir.com/downloads/openvpn-install-2.4.4-I601.exe

在openvpn的安装目录下,有个config目录,将服务器上的whsir.ovpn,放在该目录下,运行OpenVPN GUI,右键whsir连接connect

最后验证,打开百度输入ip

附录:

为了方便使用,写两个删除和创建脚本

openvpn删除用户脚本

openvpn创建用户脚本

原文链接:通过docker搭建openvpn,转载请注明来源!

23