Bootstrap

公司内部docker搭建openvpn实现远程VPN访问(实测)

一.基础环境

服务端系统环境:CentOS Linux release 7.5.1804 (Core) X64

客户端系统环境:Windows 10 企业版 64位(版本16299

docker版本:Docker version 18.03.1-ce, build 9ee9f40

openvpn服务端镜像版本: kylemanna/openvpn:latest

openvpn客户端版本:openvpn-install-2.4.6-I602.exe

二.openVPN环境安装

1.获取openvpn镜像

#获取onenvpn镜像
docker pull kylemanna/openvpn:latest

2.初始化

#初始化配置文件
docker run -v /openvpn-data:/etc/openvpn --log-driver=none --rm kylemanna/openvpn ovpn_genconfig -u udp://vpn.htjs.net

截图如下

3.初始化服务器端证书

docker run -v /openvpn-data:/etc/openvpn --log-driver=none --rm -it kylemanna/openvpn ovpn_initpki

 截图如下

 3.启动openvpn服务

docker run --name openvpn -v /openvpn-data:/etc/openvpn -d -p 1194:1194 --privileged kylemanna/openvpn

 三.账户管理

1.新增用户

根据下面的脚本进行创建

#!/bin/bash
read -p "please your username: " NAME
docker run -v /openvpn-data:/etc/openvpn --rm -it kylemanna/openvpn easyrsa build-client-full $NAME 
docker run -v /openvpn-data:/etc/openvpn --rm kylemanna/openvpn ovpn_getclient $NAME > /openvpn-data/conf/"$NAME".ovpn

;