ፕሮሆስተር > ጦማር > አስተዳደር > OpenVPN በ Docker በ2 ሰከንድ ውስጥ ያሂዱ

OpenVPN በ Docker በ2 ሰከንድ ውስጥ ያሂዱ

ሰላም ካብሮቪትስ! በእውነቱ ወደ ሌላ ከተማ፣ ሀገር ወይም አህጉር ለመጓጓዝ የምትፈልግበት ሁኔታ አጋጥሞህ ታውቃለህ? ብዙ ጊዜ እንደዚህ አይነት ፍላጎት አለኝ ፣ ስለሆነም በየትኛውም ቦታ ፣ በሁለት ሰከንዶች ውስጥ ሊጀመር የሚችል የራሴ የቪፒኤን አገልጋይ የማግኘት ችሎታ በጣም ከባድ ነበር ። በዚህ ጽሑፍ ውስጥ በነበርኩበት ጊዜ ስለፀነስኩት ፕሮጄክቴ ማውራት እፈልጋለሁ ። ዝግጁ የሆነ መፍትሄ በመፈለግ፣ በዚህ አጋጣሚ የOpenVPN አገልጋይን በፍጥነት ከፍ ለማድረግ የሚያስችል ምስል በትንሹ ቅንጅቶች እና ተቀባይነት ያለው የደህንነት ደረጃ።

OpenVPN በ Docker በ2 ሰከንድ ውስጥ ያሂዱ

prehistory

በማንኛውም ማሽን ላይ አገልግሎትን የማሄድ ችሎታ—አካላዊ አገልጋይ፣ ወይም ምናባዊ የግል አገልጋይ፣ ወይም በሌላ የእቃ መያዢያ አስተዳደር ስርዓት ውስጥ የመያዣ ቦታ እንኳን— ወሳኝ ነበር። ዓይኖቼ ወዲያውኑ ዶከር ላይ ወደቀ። በመጀመሪያ ደረጃ, ይህ አገልግሎት ተወዳጅነት እያገኘ ነው, እና ስለዚህ, ተጨማሪ እና ተጨማሪ አቅራቢዎች በቅድመ-መጫኑ ዝግጁ የሆኑ መፍትሄዎችን ይሰጣሉ. በሁለተኛ ደረጃ፣ በተርሚናል ውስጥ በአንዲት ትዕዛዝ አገልግሎቱን ማውረድ እና ማሄድ የምትችልበት የተማከለ የምስሎች ማከማቻ አለ። እንዲህ ዓይነት ፕሮጀክት መኖር አለበት የሚለው ሐሳብ ጎበኘኝና ጠንክሬ ፈለግኩ። ነገር ግን፣ ያገኘኋቸው አብዛኛዎቹ ፕሮጀክቶች በጣም አስቸጋሪ ነበሩ (ለቀጣይ የውሂብ ማከማቻ መያዣ መፍጠር እና መያዣውን ከመተግበሪያው ጋር ብዙ ጊዜ በተለያዩ ልኬቶች ማስኬድ አስፈላጊ ነበር) ወይም ያለ ጤናማ ሰነዶች ወይም ሙሉ በሙሉ የተተዉ ናቸው። ምንም ተቀባይነት የለውም, በፕሮጀክትዎ ላይ መሥራት ጀመርኩ. ሰነዶችን የማጥናት፣ ኮድ የመጻፍ እና የማረም እንቅልፍ የሌላቸው ምሽቶች ነበሩ፣ ነገር ግን በመጨረሻ፣ አገልግሎቴ የቀን ብርሃን አይቶ በሁሉም የራውተር ሞኖክሮም LED ፓነል ቀለሞች ተጫውቷል። ስለዚህ ፍቅር እና ሞገስን እጠይቃለሁ - docker-openvpn. አርማ እንኳን ይዤ መጥቻለሁ (ከላይ ፣ ከመቁረጡ በፊት) ፣ ግን በጥብቅ አትፍረዱበት ፣ ምክንያቱም እኔ ዲዛይነር አይደለሁም (ቀድሞውኑ) ይህንን ፕሮጀክት ስተገበር ፣ የማሰማራት ፍጥነት ፣ ቢያንስ ቅንጅቶች እና በግንባር ቀደምትነት ተቀባይነት ያለው የደህንነት ደረጃ. በሙከራ እና በስህተት ፣ የእነዚህን መመዘኛዎች ጥሩ ሚዛን አገኘሁ ፣ ሆኖም ፣ በአንዳንድ ቦታዎች ለደህንነት ሲባል የማሰማራት ፍጥነትን መስዋዕት ማድረግ ነበረብኝ ፣ እና ተንቀሳቃሽነት በትንሹ ቅንጅቶች መከፈል ነበረበት፡ አሁን ባለው ውቅር አንዴ ከተፈጠረ። በአንድ አገልጋይ ላይ ያለ ኮንቴይነር ሊተላለፍ እና በሌላ ላይ ሊሰራ አይችልም. ለምሳሌ፣ ሁሉም የደንበኛ እና የአገልጋይ ሰርተፊኬቶች የሚመነጩት አገልግሎቱ ሲጀመር እና 2 ሰከንድ አካባቢ ነው። ነገር ግን፣ የዴፊ ሄልማን ፋይል ትውልድ ጊዜን ለመገንባት መንቀሳቀስ ነበረበት፡ በዶክተር ምስል ግንባታ ወቅት የተፈጠረ እና እስከ 10 ደቂቃ ድረስ ሊወስድ ይችላል። ለእንደዚህ አይነት መፍትሄ የደህንነት ኦዲት በጣም ከተከበረ ማህበረሰብ ማግኘት እፈልጋለሁ።

Запуск

አገልግሎቱን ለመጀመር ጥቂት ነገሮች ያስፈልጉናል፡-

  1. አገልጋይ: አካላዊ ወይም ምናባዊ. በንድፈ-ሀሳብ በዶክተር-ኢን-ዶከር ሁነታ መሮጥ ይቻላል, ነገር ግን ይህን አማራጭ በስፋት አልሞከርኩም;
  2. በእውነቱ ዶከር። ብዙ አስተናጋጅ አቅራቢዎች ከዶከር ጋር "በቦርድ ላይ" የመዞሪያ ቁልፍ መፍትሄዎችን ይሰጣሉ;
  3. የህዝብ አይፒ አድራሻ።

ሁሉም ዝርዝሮች በቦታቸው ላይ ከሆኑ እኛ ማድረግ ያለብን የሚከተለውን ትዕዛዝ በአገልጋይዎ ኮንሶል ውስጥ ማስኬድ ብቻ ነው።

docker run --cap-add=NET_ADMIN 
-it -p 1194:1194/udp -p 80:8080/tcp 
-e HOST_ADDR=$(curl -s https://api.ipify.org) 
alekslitvinenk/openvpn

በትኩረት የሚከታተል አንባቢ የአገልጋዩ አይፒ አድራሻ በራስ ሰር እንደሚወሰን አስተውሎ ሊሆን ይችላል። ipify.org. በሆነ ምክንያት ይህ የማይሰራ ከሆነ አድራሻውን እራስዎ መግለጽ ይችላሉ ። ሁሉም የቀደሙት እርምጃዎች በትክክል ከተከናወኑ በኮንሶሉ ውስጥ ተመሳሳይ ነገር ማየት አለብን-

Sun Jun  9 08:56:11 2019 Initialization Sequence Completed
Sun Jun  9 08:56:12 2019 Client.ovpn file has been generated
Sun Jun  9 08:56:12 2019 Config server started, download your client.ovpn config at http://example.com/
Sun Jun  9 08:56:12 2019 NOTE: After you download you client config, http server will be shut down!

ወደ ግቡ ቅርብ ነን: አሁን መቅዳት አለብን example.com (በእርስዎ ሁኔታ የአገልጋይዎ አድራሻ ይሆናል) እና በአሳሹ የአድራሻ አሞሌ ውስጥ ይለጥፉት. አስገባን ከተጫኑ በኋላ የደንበኛው.ovpn ፋይል ይወርዳል እና የ http አገልጋይ ራሱ ወደ መጥፋት ይሄዳል። ይህ ውሳኔ ጥርጣሬ ካደረበት, የሚከተለውን ዘዴ መጠቀም ይችላሉ-የቀድሞውን ትዕዛዝ ያሂዱ እና ባንዲራዎችን ይጨምሩ zp እና የይለፍ ቃል. አሁን የተፈጠረውን ሊንክ በአሳሽ መስኮት ላይ ከለጠፍክ የዚፕ ማህደር በይለፍ ቃል ይደርስሃል የደንበኛ ውቅረት ያለው ፋይል ሲኖርህ ማንኛውንም ተስማሚ ደንበኛ መጠቀም ትችላለህ። Tunnelblick ለ Mac እጠቀማለሁ።

የቪዲዮ አጋዥ ስልጠና

ይህ የቪዲዮ መማሪያ አገልግሎቱን በ DigitalOcean ላይ ለማሰማራት ዝርዝር መመሪያዎችን ይዟል።

PS ይህ ፕሮጀክት ጠቃሚ ሆኖ ካገኙት እባክዎን በ GitHub ላይ ኮከብ ይስጡት ፣ ሹካ ያድርጉት እና ለጓደኞችዎ ይንገሩ። አስተዋጽዖ አበርካቾች እና የጸጥታ ኦዲቶችም በሰፊው አቀባበል ተደርጎላቸዋል።ፒፒኤስ ይህ መጣጥፍ የሚያበቃው በሀብር ላይ ከሆነ ታዲያ እንዴት ዶከር-ኢን-ዶክተር እና ዶከር-በ-ዶከር-in-docker እንዴት እንደሮጥኩ፣ ለምን እንደሰራሁ እና ምን እንደተፈጠረ በሚቀጥለው ለመፃፍ እቅድ አለኝ።
EDIT1:

  1. ቋሚ የመለጠፍ ስህተቶች
  2. ለአስተያየቶች ምላሽ በመስጠት፣ ይህንን መረጃ እዚህ ለማስቀመጥ ወሰንኩ፡ - ልዩ መብት ያለው ባንዲራ ከ iptables ጋር ለመስራት ያስፈልጋል።

EDIT2:

  1. የምስል ማስጀመሪያ ትዕዛዙን አሻሽሏል፡ አሁን ልዩ መብት ያለው ባንዲራ አያስፈልገውም
  2. ወደ ሩሲያኛ ቋንቋ የቪዲዮ መመሪያ አገናኝ ታክሏል፡- youtube.be/A8zvrHsT9A0

ምንጭ: hab.com

አስተያየት ያክሉ