說明

openvpn方式與pptpd方式對比(個人感覺)：

復雜度：openvpn>pptpd

安全性：openvpn>pptpd

穩定性：openvpn>pptpd

1、安裝

1.下載

docker pull kylemanna/openvpn

2.全局變量(方便設置)

OVPN_DATA="/root/ovpn-data"http:// 下面的全局變量換成你的服務器的外網ipIP="xxx.xxx.xxx.xxx"

3.創建文件目錄

mkdir ${OVPN_DATA}

4.配置

docker run -v ${OVPN_DATA}:/etc/openvpn --rm kylemanna/openvpn ovpn_genconfig -u tcp://${IP}

5.初始化

docker run -v ${OVPN_DATA}:/etc/openvpn --rm -it kylemanna/openvpn ovpn_initpki

Enter PEM pass phrase: 輸入123456（你是看不見的） Verifying - Enter PEM pass phrase: 輸入123456（你是看不見的） Common Name (eg: your user, host, or server name) [Easy-RSA CA]:回車一下 Enter pass phrase for /etc/openvpn/pki/private/ca.key:輸入123456 

5.創建用戶

docker run -v ${OVPN_DATA}:/etc/openvpn --rm -it kylemanna/openvpn easyrsa build-client-full CLIENTNAME nopass

Enter pass phrase for /etc/openvpn/pki/private/ca.key:輸入123456 

6.生成密鑰

docker run -v ${OVPN_DATA}:/etc/openvpn --rm kylemanna/openvpn ovpn_getclient CLIENTNAME > ${OVPN_DATA}/CLIENTNAME.ovpn

7.生成docker容器

docker run --name openvpn -v ${OVPN_DATA}:/etc/openvpn -d -p 1194:1194 --privileged kylemanna/openvpn

撤銷簽署的證書(刪除用戶)

進入docker

easyrsa revoke client1 easyrsa gen-crl cp /etc/openvpn/pki/crl.pem /etc/openvpn/crl.pem 

編輯${OVPN_DATA}/openvpn.conf 

crl-verify /etc/openvpn/crl.pe 

重啟Docker

作者測試環境說明：

系統: ubuntu 16.04 LTS

openvpn版本:

以上所述是小編給大家介紹的Linux下使用docker搭建Openvpn代理，希望對大家有所幫助，如果大家有任何疑問請給我留言，小編會及時回復大家的。在此也非常感謝大家對腳本之家網站的支持！