ubuntu docker openvpn

16:41 2023/8/15

docker run [options] [image_name]:创建并启动一个容器。

docker ps:列出当前正在运行的容器。

docker stop [container_name/container_id]:停止一个容器。

docker rm [container_name/container_id]:删除一个容器。

docker logs [container_name/container_id]:查看容器的日志。

docker exec [options] [container_name/container_id] [command]:在容器中运行一个命令。

docker commit [container_name/container_id] [new_image_name]:将一个容器保存为一个新的镜像。

docker save [image_name] > [path/to/save]:将一个镜像保存到本地。

docker load < [path/to/image]:将一个镜像加载到Docker中。

docker search ubuntu

!!!

docker pull ubuntu

docker run -d -v /opt/registry:/var/lib/registry -p 5000:5000 --restart=always --name registry registry:latest

docker exec -it container_name /bin/bash

docker load -i /path/to/destination/file.tar.gz

-p 8080:80: 端口进行映射,将本地 8080 端口映射到容器内部的 80 端口

docker run --name nginx-test -p 8080:80 -d nginx

!!!

docker run -itd --name ubuntu-test -p 1194:1194 ubuntu

!!!

docker exec -it ubuntu-test /bin/bash

docker exec -it openvpn /bin/bash

docker exec -it openvpn-ubuntu /bin/bash

!!!

docker rmi hello-world

test

docker run --volumes-from ovpn-data --rm -p 1194:1194/udp --cap-add=NET_ADMIN kylemanna/openvpn

!!!拷贝文件

tar -xzvf openvpn-server-bak.tar.gz -C /

docker cp /etc/openvpn/ 5a37e395d597:/etc/

根据image修改名称和tag

docker tag 5a37e395d597 ubuntu:v1

docker commit [容器id] [起一个镜像名]

docker commit openvpn-ubuntu u:v4

docker save [镜像id] > [文件名.tar]

docker save -o [文件名.tar] [镜像id]

docker load < 文件名.tar

docker自动启动!!!!!!!!!!!!!!!!

docker update --restart=always nginx-test

okokok!!!

docker run -itd -p 1194:1194 --cap-add=NET_ADMIN --name openvpn-ubuntu u:v4 "/etc/iptables/ss.sh"

docker exec -it openvpn-ubuntu /bin/bash

docker内的启动脚本

vi /etc/iptables/ss.sh

#!/bin/bash

mkdir -p /dev/net

mknod /dev/net/tun c 10 200

chmod 600 /dev/net/tun

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

cd /etc/openvpn

/usr/sbin/openvpn --config /etc/openvpn/server.conf

!!!!

apt-get install iputils-ping

!!!!!

mkdir -p /dev/net

mknod /dev/net/tun c 10 200

chmod 600 /dev/net/tun

请试试这个 Dockerfile:

FROM ubuntu:16.04

RUN apt-get update && \

apt-get clean && apt-get -y update && apt-get install -y locales curl && \

apt-get install -y php apache2 curl openvpn zip unzip bridge-utils && \

apt-get install nano && \

mkdir -p /dev/net && \

mknod /dev/net/tun c 10 200 && \

chmod 600 /dev/net/tun

COPY tcp /etc/openvpn

EXPOSE 8888

CMD openvpn --config /etc/openvpn/Belgium.Brussels.TCP.ovpn

路由防火墙

docker iptables详解_风神修罗使的博客-CSDN博客 https://blog.csdn.net/WuLex/article/details/130193920

基于Docker搭建OpenVPN服务器 | 魔のkyo的BLOG http://www.kyo86.com/2022/10/08/openvpn/

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

docker部署openvpn - 码农教程 http://www.manongjc.com/detail/64-rvungbvqhbiyqdz.html

docker部署openvpn

时间:2022-11-07

本文章向大家介绍docker部署openvpn,主要内容包括拉取openvpn镜像、创建目录、生成配置文件、生成密钥文件、生成客户端证书、导出客户端配置、启动openvpn、openvpn用户管理、删除用户脚本、添加用户、基本概念、基础应用、原理机制和需要注意的事项等,并结合实例形式分析了其使用技巧,希望通过本文能帮助到大家理解应用这部分内容。

拉取openvpn镜像

docker pull chenji1506/openvpn:2.4.8

创建目录

mkdir -pv /data/openvpn/conf

生成配置文件

1.1.1.1是本机的公网IP,按需改成自己的IP

docker run -v /data/openvpn:/etc/openvpn --rm chenji1506/openvpn:2.4.8 ovpn_genconfig -u udp://1.1.1.1

生成密钥文件

要求输入私钥密码

docker run -v /data/openvpn:/etc/openvpn --rm -it chenji1506/openvpn:2.4.8 ovpn_initpki

Enter PEM pass phrase: 123456 # 输入私钥密码

Verifying - Enter PEM pass phrase: 123456 # 重新输入一次密码

Common Name (eg: your user,host,or server name) [Easy-RSA CA]: # 输入一个CA名称。可以不用输入,直接回车

Enter pass phrase for /etc/openvpn/pki/private/ca.key: 123456 # 输入刚才设置的私钥密码,完成后在输入一次

生成客户端证书

chenji改成其他名字

docker run -v /data/openvpn:/etc/openvpn --rm -it chenji1506/openvpn:2.4.8 easyrsa build-client-full chenji nopass

Enter pass phrase for /etc/openvpn/pki/private/ca.key: 123456 # 输入刚才设置的密码

导出客户端配置

docker run -v /data/openvpn:/etc/openvpn --rm chenji1506/openvpn:2.4.8 ovpn_getclient chenji > /data/openvpn/conf/chenji.ovpn

启动openvpn

docker run --name openvpn -v /data/openvpn:/etc/openvpn -d -p 1194:1194/udp --cap-add=NET_ADMIN chenji1506/openvpn:2.4.8

openvpn用户管理

添加用户脚本

vim add_user.sh

#!/bin/bash

read -p "please your username: " NAME

docker run -v /data/openvpn:/etc/openvpn --rm -it chenji1506/openvpn:2.4.8 easyrsa build-client-full $NAME nopass

docker run -v /data/openvpn:/etc/openvpn --rm chenji1506/openvpn:2.4.8 ovpn_getclient NAME \> /data/openvpn/conf/"NAME".ovpn

docker restart openvpn

删除用户脚本

vim del_user.sh

#!/bin/bash

read -p "Delete username: " DNAME

docker run -v /data/openvpn:/etc/openvpn --rm -it chenji1506/openvpn:2.4.8 easyrsa revoke $DNAME

docker run -v /data/openvpn:/etc/openvpn --rm -it chenji1506/openvpn:2.4.8 easyrsa gen-crl

docker run -v /data/openvpn:/etc/openvpn --rm -it chenji1506/openvpn:2.4.8 rm -f /etc/openvpn/pki/reqs/"DNAME".req

docker run -v /data/openvpn:/etc/openvpn --rm -it chenji1506/openvpn:2.4.8 rm -f /etc/openvpn/pki/private/"DNAME".key

docker run -v /data/openvpn:/etc/openvpn --rm -it chenji1506/openvpn:2.4.8 rm -f /etc/openvpn/pki/issued/"DNAME".crt

docker restart openvpn

添加用户

./add_user.sh # 输入要添加的用户名,回车后输入刚才创建的私钥密码

创建的证书在/data/openvpn/conf/目录下

<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<

相关推荐
GreenMountainEcho5 小时前
Kubernetes 入门篇之 Node 安装与部署
云原生·容器·kubernetes
alden_ygq8 小时前
k8s statefulset pod重启顺序
云原生·容器·kubernetes
bjzhang7511 小时前
微服务组件——Eureka组件的安装与使用指南
微服务·eureka
云上艺旅11 小时前
K8S学习之基础七十二:Ingress基于Https代理pod
学习·云原生·容器·https·kubernetes
liux352812 小时前
k8s之Ingress讲解
云原生·容器·kubernetes
阿里云云原生12 小时前
函数计算支持热门 MCP Server 一键部署
云原生
阿里云云原生12 小时前
AI 网关代理 LLMs 最佳实践
云原生
小刘爱喇石( ˝ᗢ̈˝ )15 小时前
玛卡巴卡的k8s知识点问答题(六)
云原生·容器·kubernetes
rider18915 小时前
【1】搭建k8s集群系列(二进制部署)之系统初始化
云原生·容器·kubernetes
阿里云云原生16 小时前
仅3步!即刻拥有 QwQ-32B,性能比肩全球最强开源模型
前端·云原生