在本教程中,我将在 CloudSigma 的 Docker 下设置一个 Open VPN 服务器。随着 CloudSigma 的云节点遍布全球,您可以在其中任何一个节点创建服务器并从那里访问内容。
创建机器
首先,我正在创建一台具有以下资源的机器:
20 GHz CPU
16 GB 内存
20 GB SSD
我正在挂载 CloudSigma 镜像库中可用的 Ubuntu 18.04 镜像磁盘。
Ubuntu 18.04:预装 64 位,带 VirtIO 驱动程序、超级用户、Python 2.7.15、Pip 18.0、OpenSSL 1.1.0i、Cloud-init 以及截至 2018-09-30 的最新更新。
更新机器上所有现有的软件源和软件包。
|
1 2 |
sudo apt update sudo apt upgrade |
现在我们的系统已经是最新的了,我将开始安装 Docker。有关 Docker 的更多信息,请查看这里.
安装 Docker
我可以通过执行以下命令来安装 Docker:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
sudo apt-get install \ apt-transport-https \ ca-certificates \ curl \ software-properties-common curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add - sudo add-apt-repository \ "deb [arch=amd64] https://download.docker.com/linux/ubuntu \ $(lsb_release -cs) \ stable" sudo apt-get update sudo apt-get install docker-ce |
OpenVPN
现在 Docker 已成功安装,我可以开始让 OpenVPN Access Server 在其上运行。以下是使用指定配置创建新的 OpenVPN Access Server Docker 容器的命令。
|
1 2 3 4 5 6 7 8 |
docker create \ --name=openvpn-as \ -v <path to data>:/config \ -e PGID=<gid> -e PUID=<uid> \ -e TZ=<timezone> \ -e INTERFACE=<interface> \ --net=host --privileged \ linuxserver/openvpn-as |
以下命令在 Docker 镜像页面上有所提及。
openvpn-as 应该存储配置文件的地方:
|
1 |
-v /config |
对于 GroupID:
|
1 |
-e PGID |
用于 UserID:
|
1 |
-e PUID |
对于时区设置:
|
1 |
-e TZ |
为 openvpn-as 设置接口,默认是 eth0:
|
1 |
-e INTERFACE |
重要提示,对于大多数用户,需要在主机(host)模式下运行:
|
1 |
--net=host |
重要提示,除非在特权(privileged)模式下,否则无法运行:
|
1 |
--privileged |
要获取组 ID 和用户 ID,请执行以下命令:
|
1 |
id |
我将时区指定为 CET。
对于接口,请执行以下命令:
|
1 |
ip r |
接口通常是 ens3 或 eth0。对于我的系统,它是 ens3。
添加完所有这些内容后,我将执行以下命令:
|
1 2 3 4 5 6 7 8 |
sudo docker create --name=openvpn-as \ --restart=always \ -v /home/docker/openvpn-as/config:/config \ -e INTERFACE=ens3 \ -e PGID=1004 -e PUID=1000 \ -e TZ=Europe/Warsaw \ --net=host --privileged \ linuxserver/openvpn-as |
由于我们的系统中还没有该镜像,因此将从服务器拉取该镜像。输出结果将是:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
无法去 找到镜像 'linuxserver/openvpn-as:latest' 在本地 latest: 正在拉取来自linuxserver/openvpn-as 56d9dc91333b: 拉取完成 1356b0cfc067: 拉取完成 155f3c53d4a5: 拉取完成 05088c205b6d: 拉取完成 112068b0fa4e: 拉取完成 2ff5dd4a0d9b: 拉取完成 7dd87385ca73: 拉取完成 d966d969c7cd: 拉取完成 4439dbcda217: 拉取完成 5f960f89c64e: 拉取完成 摘要: sha256:d65f743bcec24b6b6ad0b19f9d7876cd70d5237690a940301b2366d6d5767a80 状态: 已下载较新的镜像适用于 linuxserver/openvpn-as:latest f0a1eb5440b5a423f8f21081d8654aaba2c0bd9995d2dea88a979c97ea977e16 |
使用此命令启动容器:
|
1 |
sudo docker start openvpn-as |
登录
现在我已经启动了它,我将前往访问服务器的管理面板。
前往 URL:https://<<YourIpAddress>>:943/admin
它会要求输入用户名和密码,默认情况下为:
用户名: admin
密码: password
现在我已经登录,它会询问我是否接受 EULA(最终用户许可协议)。点击“同意”并进入管理仪表板。
出于安全考虑,建议更改管理员帐户的密码。我正在使用以下命令进行更改:
|
1 |
docker exec -it openvpn-as passwd admin |
配置 DNS
现在我们的服务器已启动并运行,我们希望在其中配置 DNS。有关域名服务器 (DNS) 的更多信息,请点击 此处.
最快的 DNS 服务器之一是 Google 的。我将在我的 OpenVPN Access Server 中配置它,以便我的客户端能够轻松浏览网站。
我将转到 VPN 设置,并在 DNS 设置下启用“让客户端使用特定的 DNS 服务器”。
接下来,我将在 DNS 服务器列中输入以下地址:
首选 DNS 服务器: 8.8.8.8
备用 DNS 服务器: 8.8.8.4
保存设置并点击“更新运行中的服务器”。它将更新运行中的服务器。
现在我已经成功配置了服务器,我可以开始通过我的系统连接到 VPN。
访问客户端 UI:https://<<YourIpAddress>>:943。
输入管理员用户名、管理员密码,或从管理面板的“用户管理”部分创建新用户。
登录后,它会为我提供适用于不同操作系统的各种选项。我选择 Windows 并下载客户端软件。
安装完成后,我可以从“开始”菜单启动它,或者它会自动启动。在系统托盘中,我可以使用之前设置的帐户连接到 VPN。
然后我就连接到了 VPN。瞧!这就是在 Docker 下创建 VPN 服务器的方法。
评论
暂无评论。发表第一条评论吧。