U ovom vodiču postavit ću Open VPN poslužitelj pod Dockerom s CloudSigma-om. S CloudSigma lokacijama u oblaku koje su rasprostranjene diljem svijeta, možete stvoriti poslužitelj u bilo kojoj od njih i od tamo pristupati sadržaju.
Stvaranje stroja
Prvo, stvaram stroj sa sljedećim resursima:
20 GHz CPU
16 GB RAM
20 GB SSD
Montiram disk s Ubuntu 18.04 slikom dostupnom u CloudSigma knjižnici.
Ubuntu 18.04 : Unaprijed instaliran 64-bitni s VirtIO upravljačkim programima, superuser, Python 2.7.15, Pip 18.0, OpenSSL 1.1.0i, Cloud-init i najnovijim ažuriranjima do 2018-09-30.
Ažuriranje svih postojećih repozitorija i paketa na stroju.
|
1 2 |
sudo apt update sudo apt upgrade |
Sada kada je naš sustav ažuriran, krenut ću prema instalaciji Dockera. Za više informacija o Dockeru, pogledajte ovdje.
Instalacija Dockera
Mogu instalirati Docker izvršavanjem sljedećih naredbi:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
sudo apt-get install \ apt-transport-https \ ca-certificates \ curl \ software-properties-common curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add - sudo add-apt-repository \ "deb [arch=amd64] https://download.docker.com/linux/ubuntu \ $(lsb_release -cs) \ stable" sudo apt-get update sudo apt-get install docker-ce |
OpenVPN
Sada kada je Docker uspješno instaliran, mogu započeti s pokretanjem OpenVPN Access Servera na njemu. Slijedi naredba za stvaranje novog Docker spremnika za OpenVPN Access Server s navedenom konfiguracijom.
|
1 2 3 4 5 6 7 8 |
docker create \ --name=openvpn-as \ -v <putanja do podataka>:/config \ -e PGID=<gid> -e PUID=<uid> \ -e TZ=<vremenska_zona> \ -e INTERFACE=<sučelje> \ --net=host --privileged \ linuxserver/openvpn-as |
Sljedeće naredbe navedene su na stranici Docker slike.
Gdje bi openvpn-as trebao pohranjivati konfiguracijske datoteke:
|
1 |
-v /config |
Za GroupID:
|
1 |
-e PGID |
Koristi se za UserID:
|
1 |
-e PUID |
Za postavku vremenske zone:
|
1 |
-e TZ |
Postavljanje sučelja za openvpn-as, zadano je eth0:
|
1 |
-e INTERFACE |
VAŽNO, za većinu korisnika, mora raditi u načinu rada host:
|
1 |
--net=host |
VAŽNO, neće raditi ako nije u privilegiranom načinu rada:
|
1 |
--privileged |
Za dobivanje ID-a grupe i ID-a korisnika, izvršite sljedeću naredbu:
|
1 |
id |
Navodim vremensku zonu kao CET.
Za sučelje, izvršite sljedeću naredbu:
|
1 |
ip r |
Sučelje bi općenito bilo ens3 ili eth0. Za moj sustav to je ens3.
Nakon što dodam sve ove stvari, izvršavam sljedeću naredbu:
|
1 2 3 4 5 6 7 8 |
sudo docker create --name=openvpn-as \ --restart=always \ -v /home/docker/openvpn-as/config:/config \ -e INTERFACE=ens3 \ -e PGID=1004 -e PUID=1000 \ -e TZ=Europe/Warsaw \ --net=host --privileged \ linuxserver/openvpn-as |
Budući da sliku još nemamo u našem sustavu, slika će se preuzeti s poslužitelja. Izlaz bi bio:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
Nije moguće pronaći sliku 'linuxserver/openvpn-as:latest' lokalno latest: Povlačenje iz linuxserver/openvpn-as 56d9dc91333b: Povlačenje dovršeno 1356b0cfc067: Povlačenje dovršeno 155f3c53d4a5: Povlačenje dovršeno 05088c205b6d: Povlačenje dovršeno 112068b0fa4e: Povlačenje dovršeno 2ff5dd4a0d9b: Povlačenje dovršeno 7dd87385ca73: Povlačenje dovršeno d966d969c7cd: Povlačenje dovršeno 4439dbcda217: Povlačenje dovršeno 5f960f89c64e: Povlačenje dovršeno Digest: sha256:d65f743bcec24b6b6ad0b19f9d7876cd70d5237690a940301b2366d6d5767a80 Status: Preuzeta novija slika za linuxserver/openvpn-as:latest f0a1eb5440b5a423f8f21081d8654aaba2c0bd9995d2dea88a979c97ea977e16 |
Pokretanje kontejnera ovom naredbom:
|
1 |
sudo docker start openvpn-as |
Prijava
Sada kada sam ga pokrenuo, otići ću na administratorsku ploču pristupnog poslužitelja.
Odlazak na URL: https://<<YourIpAddress>>:943/admin
Tražit će korisničko ime i lozinku koji su prema zadanim postavkama:
Korisničko ime: admin
Lozinka: password
Sada kada sam se prijavio, pita me prihvaćam li EULA-u (Ugovor o licenciranju s krajnjim korisnikom). Klikom na „Agree” i prelaskom na administratorsku nadzornu ploču.
Preporučuje se promijeniti lozinku administratorskog računa iz sigurnosnih razloga. Mijenjam je pomoću sljedeće naredbe:
|
1 |
docker exec -it openvpn-as passwd admin |
Konfiguriranje DNS-a
Sada kada naš poslužitelj radi, htjeli bismo konfigurirati DNS u njemu. Za više informacija o poslužiteljima naziva domena (DNS), kliknite ovdje.
Jedan od najbržih DNS poslužitelja je Googleov. To ću konfigurirati u svom OpenVPN pristupnom poslužitelju, tako da moji klijenti mogu lako pregledavati web stranice.
Idem na VPN postavke i pod DNS postavkama omogućit ću “Have clients use specific DNS servers.”
Zatim ću unijeti sljedeće adrese u stupce DNS poslužitelja:
Primarni DNS poslužitelj: 8.8.8.8
Sekundarni DNS poslužitelj: 8.8.8.4
Spremite postavke i kliknite na “Update Running Server.” To će ažurirati pokrenuti poslužitelj.
Sada kada sam uspješno konfigurirao poslužitelj, mogu krenuti prema povezivanju na VPN putem svog sustava.
Pristup klijentskom sučelju na: https://<<YourIpAddress>>:943.
Unesite administratorsko korisničko ime, lozinku administratora ili stvorite novog korisnika u odjeljku „User Management” na administratorskoj ploči.
Nakon što se prijavim, ponudit će mi razne opcije za različite operacijske sustave. Odabirem Windows i preuzimam klijentski softver.
Sada kada je instaliran, mogu ga pokrenuti iz izbornika Start ili će se pokrenuti automatski. Iz sistemske trake mogu se povezati na VPN pomoću računa koji sam ranije postavio.
I povezan sam na VPN. Et Voila! Ovako se stvara VPN poslužitelj pod Dockerom.
Komentari
Još nema komentara. Budite prvi.