ProHoster > Blag > Riarachán > Seol OpenVPN sa Docker i 2 soicind

Seol OpenVPN sa Docker i 2 soicind

Dia duit, cónaitheoirí Khabrovsk! Ar tháinig tú riamh ar chás nuair a bhí tú i ndáiríre ag iarraidh a bheith beagnach iompar chuig cathair, tír nó mór-roinn eile? Bíonn an riachtanas seo agam go minic, agus mar sin bhí an deis agam mo fhreastalaí VPN féin a bheith agam, ar féidir é a sheoladh áit ar bith, i gceann cúpla soicind, go leor práinneach. ag lorg réiteach réidh, sa chás seo Docker íomhá a ligfeadh duit freastalaí OpenVPN a bhunú go tapa, le híosmhéid socruithe agus leibhéal inghlactha slándála.

Seol OpenVPN sa Docker i 2 soicind

réamhstair

Bhí an cumas chun an tseirbhís a rith ar aon mheaisín - bíodh sé ina fhreastalaí fisiceach, nó ina fhreastalaí príobháideach fíorúil, nó fiú ina spás coimeádáin taobh istigh de chóras bainistíochta coimeádán eile - ríthábhachtach. Thit mo shúile láithreach ar Docker. Ar an gcéad dul síos, tá an tseirbhís seo ag éirí níos coitianta, agus mar sin tá níos mó agus níos mó soláthraithe ag soláthar réitigh réamhdhéanta lena réamhshuiteáil; ar an dara dul síos, tá stóráil láraithe íomhánna ann ónar féidir leat an tseirbhís a íoslódáil agus a rith ag baint úsáide as ordú amháin sa chríochfort. Tháinig an smaoineamh gur chóir go mbeadh a leithéid de thionscadal ann cheana féin chugam agus chuardaigh mé go dian. Ach bhí an chuid is mó de na tionscadail a fuair mé ró-chumbersome (bhí ort coimeádán a chruthú le haghaidh stóráil sonraí buan agus seoladh an coimeádán leis an iarratas arís agus arís eile le paraiméadair éagsúla), nó gan doiciméadú ciallmhar, nó tréigthe go hiomlán. Gan aon rud inghlactha a aimsiú. , Thosaigh mé ag obair ar do thionscadal. Bhí oícheanta gan chodladh roimh staidéar a dhéanamh ar dhoiciméadú, cód a scríobh agus dífhabhtaithe, ach ar deireadh thiar chonaic mo sheirbhís solas an lae agus thosaigh sé ag spléach amach le dathanna uile phainéil stiúir monacrómacha an ródaire. Mar sin, iarraim grá agus fabhar ort - Docker- OpenVPN. Tháinig mé fiú suas le lógó (thuas, roimh an gearrtha), ach ná déan breithiúnas go docht air, toisc nach dearthóir mé (a thuilleadh) Nuair a chuir mé an tionscadal seo i bhfeidhm, thug mé tosaíocht don luas imscaradh, ar a laghad socruithe agus leibhéal inghlactha slándála. Trí thriail agus earráid, fuair mé cothromaíocht optamach na gcritéar seo, áfach, in áiteanna áirithe bhí orm luas imlonnaithe a íobairt ar mhaithe le slándáil, agus bhí orm íoc as iniomparthacht ar a laghad socruithe: sa chumraíocht reatha, a ní féidir coimeádán a chruthaítear ar fhreastalaí amháin a aistriú agus a sheoladh ar fhreastalaí eile. Mar shampla, gintear gach deimhniú cliant agus freastalaí nuair a thosaíonn an tseirbhís agus tógfaidh sé seo thart ar 2 soicind. Mar sin féin, b'éigean an comhad Hellman Defi a ghiniúint san am tógála: cruthaítear é le linn íomhá an docker a thógáil agus is féidir leis maireachtáil suas le 10 nóiméad. Ba mhaith liom go mór iniúchadh slándála a fháil ar a leithéid de réiteach ón bpobal measúil.

Seoladh

Chun an tseirbhís a thosú ní mór dúinn roinnt rudaí:

  1. Freastalaí: fisiciúil nó fíorúil. Is féidir go teoiriciúil rith i mód docker-laistigh den duga, ach níl an rogha seo tástáilte agam go forleathan;
  2. I ndáiríre Docker. Soláthraíonn go leor soláthraithe óstála réitigh réamhdhéanta le Docker ar bord;
  3. Seoladh IP poiblí.

Má tá na sonraí go léir i bhfeidhm, níl le déanamh againn ach an t-ordú seo a leanas a rith i gconsól do fhreastalaí:

docker run --cap-add=NET_ADMIN 
-it -p 1194:1194/udp -p 80:8080/tcp 
-e HOST_ADDR=$(curl -s https://api.ipify.org) 
alekslitvinenk/openvpn

Seans gur thug léitheoir aireach faoi deara go gcinntear seoladh IP an fhreastalaí go huathoibríoch agus é á úsáid ipify.org. Más rud é nach n-oibríonn sé seo ar chúis éigin, is féidir leat an seoladh a shonrú de láimh. Dá gcuirfí na céimeanna go léir roimhe seo i gcrích i gceart, ansin ba cheart dúinn rud éigin cosúil leis a fheiceáil sa chonsól:

Sun Jun  9 08:56:11 2019 Initialization Sequence Completed
Sun Jun  9 08:56:12 2019 Client.ovpn file has been generated
Sun Jun  9 08:56:12 2019 Config server started, download your client.ovpn config at http://example.com/
Sun Jun  9 08:56:12 2019 NOTE: After you download you client config, http server will be shut down!

Táimid gar don sprioc: anois ní mór dúinn a chóipeáil example.com (seoladh do fhreastalaí a bheidh ann i do chás) agus greamaigh isteach i mbarra seoltaí do bhrabhsálaí é. Tar éis duit Enter a bhrú, déanfar an comhad client.ovpn a íoslódáil, agus beidh an freastalaí http féin imithe i léig. Má tá amhras ar an réiteach seo, is féidir leat an cleas seo a leanas a úsáid: reáchtáil an t-ordú roimhe seo agus cuir bratacha leis zp agus pasfhocal. Anois, má ghreamaíonn tú an nasc ginte isteach i bhfuinneog brabhsálaí, gheobhaidh tú cartlann zip le focal faire.Nuair a bheidh comhad cumraíochta cliant agat, is féidir leat aon chliant oiriúnach a úsáid. Úsáidim Tunnelblick le haghaidh Mac.

Físeán teagaisc

Tá treoracha mionsonraithe san fhíseán teagaisc seo chun an tseirbhís a imscaradh ar DigitalOcean.

PS Má cheapann tú go bhfuil an tionscadal seo úsáideach, tabhair réalta dó ar GitHub, forc é agus inis do do chairde. Fáiltítear go forleathan freisin roimh rannpháirtithe agus iniúchtaí slándála.PSP Má chríochnaíonn an t-alt seo ar Habr, tá sé beartaithe agam an chéad cheann eile a scríobh faoi conas a sheol mé docker-in-docker agus docker-in-docker-in-docker, cén fáth a ndearna mé é agus cad a tháinig as.
EDIT1:

  1. Earráidí ceartaithe san fhoilseachán,
  2. Ag freagairt do thuairimí, chinn mé an fhaisnéis seo a chur anseo: tá an —brat faoi phribhléid ag teastáil chun oibriú le iptables

EDIT2:

  1. Feabhsaíodh an t-ordú seolta íomhá: anois níl an bhratach -phribhléid ag teastáil uaidh
  2. Cuireadh nasc leis an treoir físeán Rúisis: youtube.be/A8zvrHsT9A0

Foinse: will.com

Add a comment