ubuntu22 docker openvpn

已于 2024-06-10 15:50:58 修改
阅读量1k 收藏 6
点赞数 19
CC 4.0 BY-SA版权
文章标签: docker eureka 容器
于 2024-06-10 13:57:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cyuyan112233/article/details/139576178

240610

在ubuntu22 安装docker

apt install docker

apt install docker.io

16:41 2023/8/15
OpenVPN吊销用户和增加用户-一亩三分地  https://www.qiqios.cn/279.html
https://www.qiqios.cn/279.html
./easyrsa revoke client
./easyrsa gen-crl
vi /etc/openvpn/server.conf
crl-verify /usr/share/easy-rsa/pki/crl.pem
systemctl restart openvpn.service


docker run [options] [image_name]:创建并启动一个容器。
docker ps:列出当前正在运行的容器。
docker stop [container_name/container_id]:停止一个容器。
docker rm [container_name/container_id]:删除一个容器。
docker logs [container_name/container_id]:查看容器的日志。
docker exec [options] [container_name/container_id] [command]:在容器中运行一个命令。
docker commit [container_name/container_id] [new_image_name]:将一个容器保存为一个新的镜像。
docker save [image_name] > [path/to/save]:将一个镜像保存到本地。
docker load < [path/to/image]:将一个镜像加载到Docker中。


docker search ubuntu
!!!
docker pull ubuntu
docker run -d -v /opt/registry:/var/lib/registry -p 5000:5000 --restart=always --name registry registry:latest

docker exec -it container_name /bin/bash

docker load -i /path/to/destination/file.tar.gz

-p 8080:80: 端口进行映射,将本地 8080 端口映射到容器内部的 80 端口
docker run --name nginx-test -p 8080:80 -d nginx
!!!
docker run -itd --name ubuntu-test -p 1194:1194 ubuntu

!!!
docker exec -it ubuntu-test /bin/bash
docker exec -it openvpn /bin/bash
docker exec -it openvpn-ubuntu /bin/bash


!!!
docker rmi hello-world


test
docker run --volumes-from ovpn-data --rm -p 1194:1194/udp --cap-add=NET_ADMIN kylemanna/openvpn

!!!拷贝文件
tar -xzvf openvpn-server-bak.tar.gz -C /
docker cp /etc/openvpn/ 5a37e395d597:/etc/
docker cp openvpn-ubuntu:/etc/iptables/ss.sh /etc/iptables/
docker cp /etc/iptables/ss.sh openvpn-ubuntu:/etc/iptables/ss.sh

!!!
根据image修改名称和tag
docker tag 5f0765fabe42 u:v6shenqi

docker commit [容器id] [起一个镜像名]
docker commit openvpn-ubuntu u:v7shenqi


docker save [镜像id] > [文件名.tar]
docker save -o [文件名.tar] [镜像id]
docker save -o shenqi_v7shenqi.tar u:v7shenqi
docker load  < 文件名.tar

docker自动启动!!!!!!!!!!!!!!!!
docker update --restart=always nginx-test


13:19 2024/6/10
test
docker run -itd -p 1194:1194 -p 2020:2020 --cap-add=NET_ADMIN --name u1 ubuntu "/bin/bash"
docker exec -it u1 /bin/bash

okokok!!!
神泣端口
2020-->30800
2021-->30810
docker run -itd -p 1194:1194 -p 2020:2020 --cap-add=NET_ADMIN --name u3 u:v03 "/a/ss.sh"
docker run -itd -p 1194:1194 -p 2020:2020 -p 2021:2021 --cap-add=NET_ADMIN --name openvpn-ubuntu u:v7shenqi "/etc/iptables/ss.sh"
docker run -itd -p 1194:1194 -p 2020:2020 -p 2021:2021 -p 2022:2022 -p 2023:2023 -p 2024:2024 -p 2025:2025 -p 2026:2026 --cap-add=NET_ADMIN --name openvpn-ubuntu u:v7shenqi "/etc/iptables/ss.sh"
docker exec -it openvpn-ubuntu /bin/bash


docker内的启动脚本
vi /a/ss.sh
#!/bin/bash
mkdir -p /dev/net
mknod /dev/net/tun c 10 200
chmod 600 /dev/net/tun
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
cd /etc/openvpn
/usr/sbin/openvpn --config /etc/openvpn/server.conf


docker cp u1:/etc/openvpn/test230822-1.tar.gz ./


!!!!
killall
apt-get install -y psmisc
apt-get install iputils-ping
!!!!!
mkdir -p /dev/net
mknod /dev/net/tun c 10 200
chmod 600 /dev/net/tun

22:49 2024/6/9


防火墙
iptables-save > /a/rules.v4
iptables-restore < /a/rules.v4

docker 内
vvvvvvvvvvvvvvvvvvvvvv
okok!!!!!!!!!!!!!!!!
iptables -t nat -F
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -t nat -A POSTROUTING -s 0/0 -j MASQUERADE
okok!!!!!!!!!!
#iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
#iptables -t nat -A POSTROUTING -s 10.8.0.0/24  -j MASQUERADE
http://139.224.225.186:2020

dock--test okok!!!!!!!
iptables -t nat -A PREROUTING -d 172.17.0.2 -p tcp --dport 2020 -j DNAT --to 10.8.0.6:30800
iptables -t nat -A POSTROUTING -d 10.8.0.6 -p tcp --dport 30800 -j SNAT --to 172.17.0.2:2020
iptables -t nat -A PREROUTING -d 172.17.0.2 -p tcp --dport 2021 -j DNAT --to 10.8.0.6:30810
iptables -t nat -A POSTROUTING -d 10.8.0.6 -p tcp --dport 30810 -j SNAT --to 172.17.0.2:2021

cp /etc/apt/sources.list /etc/apt/sources.list.backup
deb http://mirrors.aliyun.com/ubuntu/ jammy main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ jammy main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ jammy-updates main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ jammy-updates main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ jammy-backports main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ jammy-backports main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ jammy-security main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ jammy-security main restricted universe multiverse

okokok
更换源8:39 2024/6/10
编辑配置文件,如果文件不存在,以下命令会自动创建。
$ sudo nano /etc/docker/daemon.json

将配置信息粘贴到配置文件中,配置信息为 json 格式,可以根据实际需要设置多个国内的镜像服务器。
{
  "registry-mirrors": [
    "https://hub-mirror.c.163.com",
    "https://mirror.baidubce.com"
  ]
}

$ sudo systemctl daemon-reload 
$ sudo systemctl restart docker

$ sudo docker info

请试试这个 Dockerfile:
FROM ubuntu:16.04
RUN apt-get update && \
    apt-get clean && apt-get -y update && apt-get install -y locales curl && \
    apt-get install -y php apache2 curl openvpn zip unzip bridge-utils && \
    apt-get install nano && \
    mkdir -p /dev/net && \
    mknod /dev/net/tun c 10 200 && \
    chmod 600 /dev/net/tun
COPY tcp /etc/openvpn
EXPOSE 8888
CMD openvpn --config /etc/openvpn/Belgium.Brussels.TCP.ovpn


路由防火墙
docker iptables详解_风神修罗使的博客-CSDN博客  https://blog.csdn.net/WuLex/article/details/130193920

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
基于Docker搭建OpenVPN服务器 | 魔のkyo的BLOG  http://www.kyo86.com/2022/10/08/openvpn/
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
docker部署openvpn - 码农教程  http://www.manongjc.com/detail/64-rvungbvqhbiyqdz.html
docker部署openvpn
时间:2022-11-07

本文章向大家介绍docker部署openvpn,主要内容包括拉取openvpn镜像、创建目录、生成配置文件、生成密钥文件、生成客户端证书、导出客户端配置、启动openvpn、openvpn用户管理、删除用户脚本、添加用户、基本概念、基础应用、原理机制和需要注意的事项等,并结合实例形式分析了其使用技巧,希望通过本文能帮助到大家理解应用这部分内容。

拉取openvpn镜像
docker pull chenji1506/openvpn:2.4.8
创建目录
mkdir -pv /data/openvpn/conf
生成配置文件
1.1.1.1是本机的公网IP,按需改成自己的IP

docker run -v /data/openvpn:/etc/openvpn --rm chenji1506/openvpn:2.4.8 ovpn_genconfig -u udp://1.1.1.1
生成密钥文件
要求输入私钥密码

docker run -v /data/openvpn:/etc/openvpn --rm -it chenji1506/openvpn:2.4.8 ovpn_initpki
    Enter PEM pass phrase: 123456                                        # 输入私钥密码
    Verifying - Enter PEM pass phrase: 123456                            # 重新输入一次密码
    Common Name (eg: your user,host,or server name) [Easy-RSA CA]:         # 输入一个CA名称。可以不用输入,直接回车
    Enter pass phrase for /etc/openvpn/pki/private/ca.key: 123456        # 输入刚才设置的私钥密码,完成后在输入一次
生成客户端证书
chenji改成其他名字

docker run -v /data/openvpn:/etc/openvpn --rm -it chenji1506/openvpn:2.4.8 easyrsa build-client-full chenji nopass
    Enter pass phrase for /etc/openvpn/pki/private/ca.key: 123456        # 输入刚才设置的密码
导出客户端配置
docker run -v /data/openvpn:/etc/openvpn --rm chenji1506/openvpn:2.4.8 ovpn_getclient chenji > /data/openvpn/conf/chenji.ovpn
启动openvpn
docker run --name openvpn -v /data/openvpn:/etc/openvpn -d -p 1194:1194/udp --cap-add=NET_ADMIN chenji1506/openvpn:2.4.8
openvpn用户管理
添加用户脚本
vim add_user.sh

#!/bin/bash
read -p "please your username: " NAME
docker run -v /data/openvpn:/etc/openvpn --rm -it chenji1506/openvpn:2.4.8 easyrsa build-client-full $NAME nopass
docker run -v /data/openvpn:/etc/openvpn --rm chenji1506/openvpn:2.4.8 ovpn_getclient $NAME > /data/openvpn/conf/"$NAME".ovpn
docker restart openvpn
删除用户脚本
vim del_user.sh

#!/bin/bash
read -p "Delete username: " DNAME
docker run -v /data/openvpn:/etc/openvpn --rm -it chenji1506/openvpn:2.4.8 easyrsa revoke $DNAME
docker run -v /data/openvpn:/etc/openvpn --rm -it chenji1506/openvpn:2.4.8 easyrsa gen-crl
docker run -v /data/openvpn:/etc/openvpn --rm -it chenji1506/openvpn:2.4.8 rm -f /etc/openvpn/pki/reqs/"DNAME".req
docker run -v /data/openvpn:/etc/openvpn --rm -it chenji1506/openvpn:2.4.8 rm -f /etc/openvpn/pki/private/"DNAME".key
docker run -v /data/openvpn:/etc/openvpn --rm -it chenji1506/openvpn:2.4.8 rm -f /etc/openvpn/pki/issued/"DNAME".crt
docker restart openvpn
添加用户
./add_user.sh    # 输入要添加的用户名,回车后输入刚才创建的私钥密码
创建的证书在/data/openvpn/conf/目录下
<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<

张文君
关注
公司内部docker搭建openvpn实现远程VPN访问(实测)
rendongxingzhe的博客
06-21 3412
客户端系统环境:Windows。3.启动openvpn服务。二.openVPN环境安装。1.获取openvpn镜像。3.初始化服务器端证书。根据下面的脚本进行创建。
docker-compose安装 openvpn access server(openvpnas)
最新发布
学习笔记
01-09 1056
最近在迁移个人服务器,准备将家里的几台centos服务器更换系统为openEuler(欧拉),也正好要迁移之前搭建的虚拟局域网(OPENVPN),但是发现之前的在centos上搭建的文档在欧拉系统中会报错,于是打算整理一份一键式部署方式,顺便将所有需要执行的操作封装为一个最简易的操作,保证以后每次迁移成本最低,然后选取了docker的方案,因为其跨平台非常方便,所以选用该方案,下面时脚本,直接复制到服务器的命令行执行即可。。openvpn-as,openvpn access server,openvpnas
Docker部署常见应用之OpenVPN
weixin_44585288的博客
06-13 4363
文章介绍了如何使用Docker快速搭建一个 VPN 服务器
docker 部署 openvpn
自在1990的博客
09-29 639
openvpn:是一款开源vpn工具。
使用docker快速搭建openvpn
杨航的博客
01-14 5702
docker安装openvpn
Docker 安装openvpn
SY0319的博客
06-17 2678
根据个人创建的文件名进行下载,后缀为.ovpn文件即是,我的本地是test.ovpn。#生成客户端证书(这里的test改成你想要的名字)该证书文件导入openvpn客户端使用即可。下载openvpn docker镜像。#vpn客户端证书文件下载目录。#启动OpenV服务。
Ubuntu部署Docker指南
橙的博客
09-20 3800
Ubuntu部署Docker指南
Docker中使用Open vSwitch创建跨主机的容器网络
欢迎来到我的博客
11-28 594
日常开发中,我们常用的日志有两种,一种是业务日志,该类型主要用于记录系统中某些业务的变化或属性的改变,比如业务流转过程中记录状态的变化或对象属性的变化,此类型主要用于查询业务轨迹使用;另一种是系统日志,主要记录方法的调用信息,比如方法名称,参数以及调用者的名称、ip、调用时间等信息。本文结合项目中的实际情况,介绍下如何使用Spring的aop原理实现系统级日志管理。 核心代码 1.声明系统日志切面类并交给Spring容器管理 代码如下: @Aspect @Component public cl..
ubuntu搭建ZeroTier
qq_21444067的博客
07-30 691
ubuntu搭建ZeroTier, vpn,异地组网
Ubuntu20.04 运行 EasyConnect
全他喵的bug
03-19 9898
Ubuntu20.04 运行 EasyConnect Ubuntu 20.04 运行 EasyConnect 非 Docker 模式 非 OpenVPN 模式 前言 最近疫情居家办公,公司都用 MAC 跟 Windows!好在还有一位 Android 大佬跟我一起使用 Ubuntu20.04 花了一周时间尝试了各种方法!话不多说,进入主题 Ubuntu20.04 版本能正常使用 V7.6.8.2 安装包地址 顺手加个星 https://gitee.com/pandaes/ubuntu20.04_easy
Ubuntu上通过Docker部署OpenVPN服务器
夏虫语冰的博客
10-22 1901
在这篇博客中,我们将探讨如何在Ubuntu服务器上通过Docker容器化技术来部署OpenVPN服务器。下面是逐步进行的指南,适用于初学者和中级用户。
在Centos7.6通过Docker搭建OpenVPN
晴空999
03-12 2382
1.安装docker,此处省略 2.
Docker 部署 Openvpn-AS
junlan的博客
11-18 3022
本文章仅作为学习用途参考
docker搭建 Openvpn实现连接服务器的内网
linj8290492的专栏
09-29 2243
使用 docker 搭建 Openvpn,实现本地连接服务器内网。彻底告别动态 ip 的防火墙配置。
Docker快速搭建内网openvpn
weizhen330的专栏
08-12 5215
Docker快速搭建内网openvpn,公司集团远程办公必用,阿里云内网打通等
杂记 | CentOS7使用docker部署OpenVPN
野生猿林仔的博客
05-14 3173
本文的案例基于CentOS7,实测CentOS8是无法成功的,可能需要做一些额外的设置才可以实现,所以建议使用CentOS7作为服务器的操作系统。
Centos7使用docke搭建openV
on the way . . .
01-13 4714
Background       公司目前没有VPN,有时在家办公只能通过向日葵或者TeamView来远程公司的电脑工作。最近自己搭了个openVPN服务器(使用的docker方式,方便快捷,另一种方式配置太麻烦了),具体搭建过程记录下。 OpenVPN的工作原理       在Linux2.4版本以上,操作系统支持一个名为tun的设备,tun设备的驱动程序中包含两个部分,一部分是字符设备驱动,一部分是网卡驱动。网.
Open V*N docker搭建
weixin_44157851的博客
07-07 2095
将生成的 yyds.ovpn 文件下载到本地计算机,并将其导入到 OpenVPN 客户端中。安装 DockerDocker Compose。使用 Docker 搭建 OpenVPN。配置iptables。启动iptables。
docker 安装vpn
bluewelkin的专栏
01-21 2620
docker安装vpn
ubuntu22 docker安装
09-17
Ubuntu 22上安装Docker,你可以按照以下步骤操作: 1. **更新系统**: 首先确保你的系统是最新的: ``` sudo apt update && sudo apt upgrade ``` 2. **添加Docker GPG key**: 添加官方Docker的公钥,验证其来源: ``` curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg ``` 3. **添加Docker APT repository**: 将Docker仓库添加到你的apt源列表中: ``` echo "deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null ``` 4. **安装Docker客户端**: 更新Apt缓存并安装Docker: ``` sudo apt-get update sudo apt-get install docker-ce docker-ce-cli containerd.io ``` 5. **启动和启用Docker服务**: 启动Docker,并设置开机自动运行: ``` sudo systemctl start docker sudo systemctl enable docker ``` 6. **检查安装**: 最后,通过命令`docker run hello-world`来测试安装是否成功。 如果你需要管理容器镜像,还需要安装Docker Compose: ``` sudo apt-get install docker-compose ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值