0.环境说明:
①操作系统:debian 12
②docker 版本: 27.5.0 Community
③docker-compose version 1.29.2
1.创建目录:
①创建docker compose 相关目录
mkdir -p /home/docker/openvpn/data #创建映射目录 chmod -R 755 /home/docker/openvpn/data #授权,否则报错
②配置防火墙等
开启openvpn对外端口,此处不再赘述
防火墙开启方法,详见:
2.编写docker-compse文件:
①定位并创建文件
cd /home/docker/openvpn touch docker-compse.yml
②docker-compse.yml文件配置如下:
version: '3.0'
services:
openvpn:
image: kylemanna/openvpn:2.4
container_name: openvpn
cap_add:
- NET_ADMIN
ports:
- "1180:1194/udp" # 1180为自定义对外端口
volumes:
- ./data:/etc/openvpn #映射openvpn配置文件到data目录
restart: unless-stopped
environment:
- EASYRSA_REQ_CN=multi-user-server
- EASYRSA_ALGO=ec
- EASYRSA_CURVE=P-256
3.生成openVpn配置:
docker-compose run --rm openvpn ovpn_genconfig -u udp://openvpn.x.wolfmark.org:1180 # openvpn.x.wolfmark.org 是当前服务器的外网地址可以是IP或者域名 1180是对外端口 docker-compose run --rm openvpn ovpn_initpki # 跟随提示,键入CA ,需记住
4.openVpn多用户配置:
docker-compose run --rm openvpn easyrsa build-client-full test #创建名为test的配置 #PEM是当前用户的KEY #CA是第3步设置的 docker-compose run --rm openvpn ovpn_getclient test > test.ovpn #导出test配置,客户端使用test配置即可建立链接
近期评论