• 游啊游
  • 信仰
  • 原点
  • 清明
  • 关不上的窗
  • 雨一直下-古筝
  • 你的样子
  • Sofía
  • Suddenly
  • Traveling Light
  • 城南花已开
  • 简单与秋夜
  • 最美的期待
Oo笑容太甜oO/

Docker环境下安装OpenVPN服务(以飞牛FNOS为例)


参考:techchris.orgvoidking

1.创建数据存储

/vol1/1000/docker/openvpn

2.初始化 OpenVPN 配置和 PKI (公钥基础设施)

2.1生成服务器配置文件 (ovpn_genconfig)

    docker run -v /vol1/1000/docker/openvpn:/etc/openvpn --rm kylemanna/openvpn ovpn_genconfig -u udp://fnos.kissbaofish.cn

2.2初始化 PKI 并生成证书 (ovpn_initpki)

    docker run -v /vol1/1000/docker/openvpn:/etc/openvpn --rm -it kylemanna/openvpn ovpn_initpki

输入并记住 CA 密码: 系统会提示你输入 “Enter New CA Key Passphrase”
输入 Common Name: 之后会提示 “Common Name (eg: yourhost.example.com) []:”
Enter pass phrase for /etc/openvpn/pki/private/ca.key:输入CA 密码
Enter pass phrase for /etc/openvpn/pki/private/ca.key:输入CA 密码

3.启动openvpn server

docker run -d \
    -v /vol1/1000/docker/openvpn:/etc/openvpn \
    -p 51194:1194/udp \
    --cap-add=NET_ADMIN \
    --name fnos-openvpn-server \
    --restart=always \
    kylemanna/openvpn

4.生成客户端配置文件 (.ovpn)

4.1生成客户端证书 (无密码保护的 .ovpn 文件),执行此命令时,会要求你输入之前设置的 CA 密码:

    docker run -v /vol1/1000/docker/openvpn:/etc/openvpn --rm -it kylemanna/openvpn easyrsa build-client-full mi14 nopass

4.2生成带密码保护的客户端证书,如果希望客户端配置文件本身也受密码保护(连接时需要输入此密码,而不是 CA 密码),去掉 nopass:

    docker run -v /vol1/1000/docker/openvpn:/etc/openvpn --rm -it kylemanna/openvpn easyrsa build-client-full mi14

这会要求你输入客户端密钥的密码
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
Enter pass phrase for /etc/openvpn/pki/private/ca.key:

4.3导出客户端配置文件 (.ovpn):

    docker run --rm -v /vol1/1000/docker/openvpn:/etc/openvpn kylemanna/openvpn ovpn_getclient mi14 > /vol1/1000/docker/openvpn/mi14.ovpn

暂无评论