带大家从零搭建一个自己的vpn服务

虚拟专用网络(VPN)的功能是：在公用网络上建立专用网络，进行加密通讯。

在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。

VPN可通过服务器、硬件、软件等多种方式实现,以上为百度解释.唐丁从实际使用的角度讲,就是搭建一个从公网进入内网的通道.相信工作的小伙伴有不少人居家办公或者出差都是通过vpn进入公司内网的.今天我们就带大家从零搭建一个自己的vpn服务.

首先介绍今天的主角:OpenVPN,一个vpn软件.今天我们就用容器的方式在内网的服务器上部署这个软件服务.废话不多说,下面直接贴流程:

1. 拉取镜像

docker pull kylemanna/openvpn

1. 创建存放vpn数据目录

OVPN_DATA="ovpn-data-example"

1. 初始化数据

docker volume create --name $OVPN_DATA
docker run -v $OVPN_DATA:/etc/openvpn --rm kylemanna/openvpn ovpn_genconfig -u udp://VPN.SERVERNAME.COM
docker run -v $OVPN_DATA:/etc/openvpn --rm -it kylemanna/openvpn ovpn_initpki

1. 启动vpn服务器,此处记得打开1194端口,映射端口可以自定义

docker run --name=openvpn -v $OVPN_DATA:/etc/openvpn -d -p 1194:1194/udp --cap-add=NET_ADMIN kylemanna/openvpn

1. 生成证书

docker run -v $OVPN_DATA:/etc/openvpn --rm -it kylemanna/openvpn easyrsa build-client-full CLIENTNAME nopass

1. 生成自己的vpn账号

docker run -v $OVPN_DATA:/etc/openvpn --rm kylemanna/openvpn ovpn_getclient CLIENTNAME > CLIENTNAME.ovpn