1.创建数据存储
/vol1/1000/docker/openvpn
2.初始化 OpenVPN 配置和 PKI (公钥基础设施)
2.1生成服务器配置文件 (ovpn_genconfig)
docker run -v /vol1/1000/docker/openvpn:/etc/openvpn --rm kylemanna/openvpn ovpn_genconfig -u udp://fnos.kissbaofish.cn
2.2初始化 PKI 并生成证书 (ovpn_initpki)
docker run -v /vol1/1000/docker/openvpn:/etc/openvpn --rm -it kylemanna/openvpn ovpn_initpki
输入并记住 CA 密码: 系统会提示你输入 “Enter New CA Key Passphrase”
输入 Common Name: 之后会提示 “Common Name (eg: yourhost.example.com) []:”
Enter pass phrase for /etc/openvpn/pki/private/ca.key:输入CA 密码
Enter pass phrase for /etc/openvpn/pki/private/ca.key:输入CA 密码
3.启动openvpn server
docker run -d \
-v /vol1/1000/docker/openvpn:/etc/openvpn \
-p 51194:1194/udp \
--cap-add=NET_ADMIN \
--name fnos-openvpn-server \
--restart=always \
kylemanna/openvpn
4.生成客户端配置文件 (.ovpn)
4.1生成客户端证书 (无密码保护的 .ovpn 文件),执行此命令时,会要求你输入之前设置的 CA 密码:
docker run -v /vol1/1000/docker/openvpn:/etc/openvpn --rm -it kylemanna/openvpn easyrsa build-client-full mi14 nopass
4.2生成带密码保护的客户端证书,如果希望客户端配置文件本身也受密码保护(连接时需要输入此密码,而不是 CA 密码),去掉 nopass:
docker run -v /vol1/1000/docker/openvpn:/etc/openvpn --rm -it kylemanna/openvpn easyrsa build-client-full mi14
这会要求你输入客户端密钥的密码
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
Enter pass phrase for /etc/openvpn/pki/private/ca.key:
4.3导出客户端配置文件 (.ovpn):
docker run --rm -v /vol1/1000/docker/openvpn:/etc/openvpn kylemanna/openvpn ovpn_getclient mi14 > /vol1/1000/docker/openvpn/mi14.ovpn