ubuntu docker openvpn

16:41 2023/8/15

docker run [options] [image_name]:创建并启动一个容器。

docker ps:列出当前正在运行的容器。

docker stop [container_name/container_id]:停止一个容器。

docker rm [container_name/container_id]:删除一个容器。

docker logs [container_name/container_id]:查看容器的日志。

docker exec [options] [container_name/container_id] [command]:在容器中运行一个命令。

docker commit [container_name/container_id] [new_image_name]:将一个容器保存为一个新的镜像。

docker save [image_name] > [path/to/save]:将一个镜像保存到本地。

docker load < [path/to/image]:将一个镜像加载到Docker中。

docker search ubuntu

!!!

docker pull ubuntu

docker run -d -v /opt/registry:/var/lib/registry -p 5000:5000 --restart=always --name registry registry:latest

docker exec -it container_name /bin/bash

docker load -i /path/to/destination/file.tar.gz

-p 8080:80: 端口进行映射,将本地 8080 端口映射到容器内部的 80 端口

docker run --name nginx-test -p 8080:80 -d nginx

!!!

docker run -itd --name ubuntu-test -p 1194:1194 ubuntu

!!!

docker exec -it ubuntu-test /bin/bash

docker exec -it openvpn /bin/bash

docker exec -it openvpn-ubuntu /bin/bash

!!!

docker rmi hello-world

test

docker run --volumes-from ovpn-data --rm -p 1194:1194/udp --cap-add=NET_ADMIN kylemanna/openvpn

!!!拷贝文件

tar -xzvf openvpn-server-bak.tar.gz -C /

docker cp /etc/openvpn/ 5a37e395d597:/etc/

根据image修改名称和tag

docker tag 5a37e395d597 ubuntu:v1

docker commit [容器id] [起一个镜像名]

docker commit openvpn-ubuntu u:v4

docker save [镜像id] > [文件名.tar]

docker save -o [文件名.tar] [镜像id]

docker load < 文件名.tar

docker自动启动!!!!!!!!!!!!!!!!

docker update --restart=always nginx-test

okokok!!!

docker run -itd -p 1194:1194 --cap-add=NET_ADMIN --name openvpn-ubuntu u:v4 "/etc/iptables/ss.sh"

docker exec -it openvpn-ubuntu /bin/bash

docker内的启动脚本

vi /etc/iptables/ss.sh

#!/bin/bash

mkdir -p /dev/net

mknod /dev/net/tun c 10 200

chmod 600 /dev/net/tun

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

cd /etc/openvpn

/usr/sbin/openvpn --config /etc/openvpn/server.conf

!!!!

apt-get install iputils-ping

!!!!!

mkdir -p /dev/net

mknod /dev/net/tun c 10 200

chmod 600 /dev/net/tun

请试试这个 Dockerfile:

FROM ubuntu:16.04

RUN apt-get update && \

apt-get clean && apt-get -y update && apt-get install -y locales curl && \

apt-get install -y php apache2 curl openvpn zip unzip bridge-utils && \

apt-get install nano && \

mkdir -p /dev/net && \

mknod /dev/net/tun c 10 200 && \

chmod 600 /dev/net/tun

COPY tcp /etc/openvpn

EXPOSE 8888

CMD openvpn --config /etc/openvpn/Belgium.Brussels.TCP.ovpn

路由防火墙

docker iptables详解_风神修罗使的博客-CSDN博客 https://blog.csdn.net/WuLex/article/details/130193920

基于Docker搭建OpenVPN服务器 | 魔のkyo的BLOG http://www.kyo86.com/2022/10/08/openvpn/

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

docker部署openvpn - 码农教程 http://www.manongjc.com/detail/64-rvungbvqhbiyqdz.html

docker部署openvpn

时间:2022-11-07

本文章向大家介绍docker部署openvpn,主要内容包括拉取openvpn镜像、创建目录、生成配置文件、生成密钥文件、生成客户端证书、导出客户端配置、启动openvpn、openvpn用户管理、删除用户脚本、添加用户、基本概念、基础应用、原理机制和需要注意的事项等,并结合实例形式分析了其使用技巧,希望通过本文能帮助到大家理解应用这部分内容。

拉取openvpn镜像

docker pull chenji1506/openvpn:2.4.8

创建目录

mkdir -pv /data/openvpn/conf

生成配置文件

1.1.1.1是本机的公网IP,按需改成自己的IP

docker run -v /data/openvpn:/etc/openvpn --rm chenji1506/openvpn:2.4.8 ovpn_genconfig -u udp://1.1.1.1

生成密钥文件

要求输入私钥密码

docker run -v /data/openvpn:/etc/openvpn --rm -it chenji1506/openvpn:2.4.8 ovpn_initpki

Enter PEM pass phrase: 123456 # 输入私钥密码

Verifying - Enter PEM pass phrase: 123456 # 重新输入一次密码

Common Name (eg: your user,host,or server name) [Easy-RSA CA]: # 输入一个CA名称。可以不用输入,直接回车

Enter pass phrase for /etc/openvpn/pki/private/ca.key: 123456 # 输入刚才设置的私钥密码,完成后在输入一次

生成客户端证书

chenji改成其他名字

docker run -v /data/openvpn:/etc/openvpn --rm -it chenji1506/openvpn:2.4.8 easyrsa build-client-full chenji nopass

Enter pass phrase for /etc/openvpn/pki/private/ca.key: 123456 # 输入刚才设置的密码

导出客户端配置

docker run -v /data/openvpn:/etc/openvpn --rm chenji1506/openvpn:2.4.8 ovpn_getclient chenji > /data/openvpn/conf/chenji.ovpn

启动openvpn

docker run --name openvpn -v /data/openvpn:/etc/openvpn -d -p 1194:1194/udp --cap-add=NET_ADMIN chenji1506/openvpn:2.4.8

openvpn用户管理

添加用户脚本

vim add_user.sh

#!/bin/bash

read -p "please your username: " NAME

docker run -v /data/openvpn:/etc/openvpn --rm -it chenji1506/openvpn:2.4.8 easyrsa build-client-full $NAME nopass

docker run -v /data/openvpn:/etc/openvpn --rm chenji1506/openvpn:2.4.8 ovpn_getclient NAME \> /data/openvpn/conf/"NAME".ovpn

docker restart openvpn

删除用户脚本

vim del_user.sh

#!/bin/bash

read -p "Delete username: " DNAME

docker run -v /data/openvpn:/etc/openvpn --rm -it chenji1506/openvpn:2.4.8 easyrsa revoke $DNAME

docker run -v /data/openvpn:/etc/openvpn --rm -it chenji1506/openvpn:2.4.8 easyrsa gen-crl

docker run -v /data/openvpn:/etc/openvpn --rm -it chenji1506/openvpn:2.4.8 rm -f /etc/openvpn/pki/reqs/"DNAME".req

docker run -v /data/openvpn:/etc/openvpn --rm -it chenji1506/openvpn:2.4.8 rm -f /etc/openvpn/pki/private/"DNAME".key

docker run -v /data/openvpn:/etc/openvpn --rm -it chenji1506/openvpn:2.4.8 rm -f /etc/openvpn/pki/issued/"DNAME".crt

docker restart openvpn

添加用户

./add_user.sh # 输入要添加的用户名,回车后输入刚才创建的私钥密码

创建的证书在/data/openvpn/conf/目录下

<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<

相关推荐
运维&陈同学1 小时前
【zookeeper03】消息队列与微服务之zookeeper集群部署
linux·微服务·zookeeper·云原生·消息队列·云计算·java-zookeeper
Code_Artist4 小时前
使用Portainer来管理并编排Docker容器
docker·云原生·容器
梅见十柒9 小时前
wsl2中kali linux下的docker使用教程(教程总结)
linux·经验分享·docker·云原生
运维&陈同学11 小时前
【zookeeper01】消息队列与微服务之zookeeper工作原理
运维·分布式·微服务·zookeeper·云原生·架构·消息队列
O&REO11 小时前
单机部署kubernetes环境下Overleaf-基于MicroK8s的Overleaf应用部署指南
云原生·容器·kubernetes
运维小文12 小时前
K8S资源限制之LimitRange
云原生·容器·kubernetes·k8s资源限制
wuxingge21 小时前
k8s1.30.0高可用集群部署
云原生·容器·kubernetes
志凌海纳SmartX1 天前
趋势洞察|AI 能否带动裸金属 K8s 强势崛起?
云原生·容器·kubernetes
锅总1 天前
nacos与k8s service健康检查详解
云原生·容器·kubernetes
BUG弄潮儿1 天前
k8s 集群安装
云原生·容器·kubernetes