自学内容网 自学内容网
自学内容网 > 正文

Docker 部署 Openvpn-AS

🕗 发布于 2024-11-19 11:23 openvpn  

OpenVPN Access Server 默认免费支持2个客户端的连接

参考链接:https://www.osyunwei.com/archives/14492.html

官网:

GitHub - OpenVPN/as-docker: Docker images for openvpn-as

https://hub.docker.com/r/openvpn/openvpn-as

一、部署容器

 # 拉取镜像

[root@localhost ~]# docker pull openvpn/openvpn-as

Using default tag: latest

latest: Pulling from openvpn/openvpn-as

857cc8cb19c0: Pull complete

6b0a2d803563: Pull complete

a214050a6be3: Pull complete

c4f313679492: Pull complete

6565ff240c30: Pull complete

Digest: sha256:59da5dff6dd66a9451f99553c8252ae16680d0d0a06ee4a6b9508156df39d062

Status: Downloaded newer image for openvpn/openvpn-as:latest

docker.io/openvpn/openvpn-as:latest

# 创建目录以存放容器数据

[root@localhost ~]# mkdir /root/openvpn_data

# --cap-add=NET_ADMIN:对容器赋予NET_ADMIN权限,容器可以配置和管理的控制网络配置权限;/openvpn目录通常保存 OpenVPN 服务相关的配置文件和密钥

[root@localhost ~]# docker run -d --name=openvpn-as --cap-add=NET_ADMIN -p 943:943 -p 443:443 -p 1194:1194/udp -v /root/openvpn_data:/openvpn openvpn/openvpn-as

# 映射端口27505对应容器的1194(对外映射不使用默认端口)

[root@localhost ~]# docker run -d --name=openvpn-as --restart=always --cap-add=NET_ADMIN -p 943:943 -p 443:443 -p 27505:1194/udp -v /root/openvpn_data:/openvpn openvpn/openvpn-as

# 进入容器,修改web管理员的账号和密码(默认只有openvpn用户有管理员权限)

[root@localhost ~]# docker exec -it openvpn-as bash

root@aca7c03a5937:/# sacli --user "openvpn" --new_pass "Root@2020" SetLocalPassword

{

  "reason": "Password changed successfully",

  "status": true

}

# 新建一个名为openvpn_User1的用户,默认没有管理员权限,可作为vpn登录用户

root@d591b7e6451d:/# sacli --user "openvpn_User1" --new_pass "Vpn@123789" SetLocalPassword

二、访问客户端UI下载客户端和配置文件连接VPN

# 访问客户端UI,账号密码一样

https://192.168.176.135:943/   (容器的宿主机IP)不带943端口号也可以访问

Username: openvpn

Password: Root@2020     

# 点击下载.ovpn配置文件和OpenVPN客户端

# 用记事本打开配置文件,将配置文件中的IP地址(默认是容器内的IP,外网无法访问)修改为真实的公网IP地址

# 输入openvpn的密码,勾选Save password,然后点击CONNECT连接VPN

# 显示已经成功连接

 

# 默认的VPN网络配置获取的172.27.224.0/20网段,DNS地址和服务器的地址一致;默认无法访问内网IP(资源)

三、OpenVPN Access Server设置(允许访问内网IP)

# 访问服务器的管理页面 Admin UI

https://192.168.176.135/admin/

 

# 设置允许访问VPN内网的地址(一行写一个网段)

# 设置推送指定的DNS地址给客户端

# 保存设置重启服务


原文地址:https://blog.csdn.net/qq_21453783/article/details/143844674

免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!

相关文章

  • 第八章 Spring Boot快速⼊⻔ —— Spring Boot整合thymeleaf模板引擎

    Thymeleaf 是一个现代服务器端的 Java 模板引擎,用于Web环境以及非Web环境。它能够处理HTML、XML、JavaScript、CSS甚至纯文本。Thymeleaf的主要目标是提供一种

    阅读更多2024-11-27
  • PostgreSQL外键全解析:从概念到实践的进阶指南

    在数据库设计中,外键就像一位严格的“秩序管理员”,它不仅把各个表之间的关系管理得井井有条,还负责保障数据的完整性。PostgreSQL作为开源数据库中的佼佼者,自然也为我们提供了灵活强大的外键约束机制

    阅读更多2024-11-27
  • C语言数据结构——详细讲解《栈》

    在 C 语言编程中,数据结构是非常重要的一部分,它能够帮助我们更高效地组织和处理数据。今天,我们就来详细讲解一下其中的栈数据结构。栈的结构通常由一个数组或链表来实现。在数组实现中,栈顶通常由一个变量来

    阅读更多2024-11-27
  • 【设计模式】【行为型模式(Behavioral Patterns)】之命令模式(Command Pattern)

    命令模式是一种行为设计模式,它将请求封装成对象,从而使你可以用不同的请求对客户进行参数化、队列请求或将请求日志化,同时支持可撤销的操作。通过这种方式,可以将请求发送者与接收者解耦,使得两者之间不再直接

    阅读更多2024-11-27
  • Docker 部署 MongoDB

    本文档详细介绍了使用 Docker 部署 MongoDB 的步骤。包括从 Docker Hub 拉取 MongoDB 镜像、准备运行环境、配置 MongoDB 参数、启动容器、创建用户以及进行连接测试

    阅读更多2024-11-27
  • 03:(手撸HAL+CubeMX)串口UART篇一

    然后CPU就会进入if语句里面去执行关闭串口接收中断。然后执行全部接收完成回调函数。若此时串口的DR还有数据,CPU也不会在进行将DR中的数据搬运到数组里了。

    阅读更多2024-11-27
  • 如何使用轻易云平台实现百胜ME3销售退货对接金蝶云星空

    本次集成方案名为“百胜ME3销售退货对接金蝶销售退货”,旨在通过API接口实现百胜ME3中的销售退货数据自动抓取,并批量写入到金蝶云星空中。具体涉及的API包括百胜ME3的用于获取数据,以及金蝶云星空

    阅读更多2024-11-27
  • 服务器数据恢复—光纤存储FC硬盘数据恢复案例

    服务器存储数据恢复环境:某品牌光纤存储上共有16块FC硬盘。存储上的卷映射到Linux操作系统上。Linux操作系统上运行Oracle数据库。服务器存储故障&检测:存储上2块硬盘故障灯亮起,存

    阅读更多2024-11-27
  • jQuery-Json-AJAX-跨域

    用于简化JavaScript代码开发主要作用:对于前端来说,写更少代码、做更多事情选择器事件及其事件绑定内置效果 显示、隐藏、切换、动画等DOM操作1、 获取元素的内容二、JSON1.简介作用:案例:

    阅读更多2024-11-27
  • ubuntu安装conda

    安装完成后,您可以创建新的 Conda 环境并安装您需要的 Python 版本或其他包。选择安装路径(默认安装路径是 $HOME/miniconda3,您可以按 Enter 使用默认路径,也可以选择其

    阅读更多2024-11-27
自学内容网
Copyright © 2015-2024