ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಆಡಳಿತ > 2 ಸೆಕೆಂಡುಗಳಲ್ಲಿ ಡಾಕರ್‌ನಲ್ಲಿ OpenVPN ಅನ್ನು ಪ್ರಾರಂಭಿಸಿ

2 ಸೆಕೆಂಡುಗಳಲ್ಲಿ ಡಾಕರ್‌ನಲ್ಲಿ OpenVPN ಅನ್ನು ಪ್ರಾರಂಭಿಸಿ

ಹಲೋ, ಖಬ್ರೋವ್ಸ್ಕ್ ನಿವಾಸಿಗಳು! ನೀವು ವಾಸ್ತವಿಕವಾಗಿ ಮತ್ತೊಂದು ನಗರ, ದೇಶ ಅಥವಾ ಖಂಡಕ್ಕೆ ಸಾಗಿಸಲು ಬಯಸಿದಾಗ ನೀವು ಎಂದಾದರೂ ಪರಿಸ್ಥಿತಿಯನ್ನು ಎದುರಿಸಿದ್ದೀರಾ? ನಾನು ಆಗಾಗ್ಗೆ ಈ ಅಗತ್ಯವನ್ನು ಹೊಂದಿದ್ದೇನೆ, ಆದ್ದರಿಂದ ನನ್ನ ಸ್ವಂತ VPN ಸರ್ವರ್ ಅನ್ನು ಹೊಂದಲು ಅವಕಾಶವಿದೆ, ಅದನ್ನು ಎಲ್ಲಿಯಾದರೂ, ಒಂದೆರಡು ಸೆಕೆಂಡುಗಳಲ್ಲಿ ಪ್ರಾರಂಭಿಸಬಹುದು, ಈ ಲೇಖನದಲ್ಲಿ ನಾನು ನನ್ನ ಯೋಜನೆಯ ಬಗ್ಗೆ ಮಾತನಾಡಲು ಬಯಸುತ್ತೇನೆ, ನಾನು ಇದ್ದಾಗ ನಾನು ಕಲ್ಪಿಸಿಕೊಂಡಿದ್ದೇನೆ. ಸಿದ್ಧ ಪರಿಹಾರಕ್ಕಾಗಿ ಹುಡುಕುತ್ತಿರುವ, ಈ ಸಂದರ್ಭದಲ್ಲಿ ನೀವು ಕನಿಷ್ಟ ಸೆಟ್ಟಿಂಗ್‌ಗಳು ಮತ್ತು ಸ್ವೀಕಾರಾರ್ಹ ಮಟ್ಟದ ಭದ್ರತೆಯೊಂದಿಗೆ OpenVPN ಸರ್ವರ್ ಅನ್ನು ತ್ವರಿತವಾಗಿ ಹೊಂದಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುವ ಚಿತ್ರವನ್ನು ಡಾಕರ್ ಮಾಡಿ.

2 ಸೆಕೆಂಡುಗಳಲ್ಲಿ ಡಾಕರ್‌ನಲ್ಲಿ OpenVPN ಅನ್ನು ಪ್ರಾರಂಭಿಸಿ

ಪೂರ್ವೇತಿಹಾಸದ

ಯಾವುದೇ ಗಣಕದಲ್ಲಿ ಸೇವೆಯನ್ನು ಚಲಾಯಿಸುವ ಸಾಮರ್ಥ್ಯ - ಅದು ಭೌತಿಕ ಸರ್ವರ್ ಆಗಿರಬಹುದು, ಅಥವಾ ವರ್ಚುವಲ್ ಖಾಸಗಿ ಸರ್ವರ್ ಆಗಿರಬಹುದು ಅಥವಾ ಇನ್ನೊಂದು ಕಂಟೇನರ್ ಮ್ಯಾನೇಜ್‌ಮೆಂಟ್ ಸಿಸ್ಟಮ್‌ನಲ್ಲಿ ಕಂಟೇನರ್ ಸ್ಪೇಸ್ ಆಗಿರಬಹುದು - ನಿರ್ಣಾಯಕವಾಗಿದೆ. ನನ್ನ ನೋಟ ತಕ್ಷಣ ಡಾಕರ್ ಮೇಲೆ ಬಿತ್ತು. ಮೊದಲನೆಯದಾಗಿ, ಈ ಸೇವೆಯು ಜನಪ್ರಿಯತೆಯನ್ನು ಗಳಿಸುತ್ತಿದೆ ಮತ್ತು ಆದ್ದರಿಂದ ಹೆಚ್ಚು ಹೆಚ್ಚು ಪೂರೈಕೆದಾರರು ಅದರ ಪೂರ್ವ-ಸ್ಥಾಪನೆಯೊಂದಿಗೆ ಸಿದ್ಧ ಪರಿಹಾರಗಳನ್ನು ಒದಗಿಸುತ್ತಿದ್ದಾರೆ; ಎರಡನೆಯದಾಗಿ, ಟರ್ಮಿನಲ್‌ನಲ್ಲಿ ಒಂದು ಆಜ್ಞೆಯನ್ನು ಬಳಸಿಕೊಂಡು ನೀವು ಸೇವೆಯನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಬಹುದು ಮತ್ತು ಚಲಾಯಿಸಬಹುದಾದ ಚಿತ್ರಗಳ ಕೇಂದ್ರೀಕೃತ ಸಂಗ್ರಹವಿದೆ. ಇಂಥದ್ದೊಂದು ಪ್ರಾಜೆಕ್ಟ್ ಆಗಲೇ ಬೇಕು ಅನ್ನುವ ಯೋಚನೆ ನನ್ನಲ್ಲಿ ಬಂದಿದ್ದು, ಕಷ್ಟಪಟ್ಟು ಹುಡುಕಿದೆ. ಆದರೆ ನಾನು ಕಂಡುಕೊಂಡ ಹೆಚ್ಚಿನ ಪ್ರಾಜೆಕ್ಟ್‌ಗಳು ತುಂಬಾ ತೊಡಕಾಗಿವೆ (ಶಾಶ್ವತ ಡೇಟಾ ಸಂಗ್ರಹಣೆಗಾಗಿ ನೀವು ಕಂಟೇನರ್ ಅನ್ನು ರಚಿಸಬೇಕು ಮತ್ತು ವಿವಿಧ ನಿಯತಾಂಕಗಳೊಂದಿಗೆ ಅಪ್ಲಿಕೇಶನ್‌ನೊಂದಿಗೆ ಧಾರಕವನ್ನು ಹಲವಾರು ಬಾರಿ ಪ್ರಾರಂಭಿಸಬೇಕು), ಅಥವಾ ಸರಿಯಾದ ದಾಖಲಾತಿ ಇಲ್ಲದೆ, ಅಥವಾ ಸಂಪೂರ್ಣವಾಗಿ ಕೈಬಿಡಲಾಗಿದೆ. ಸ್ವೀಕಾರಾರ್ಹ ಯಾವುದನ್ನೂ ಕಂಡುಹಿಡಿಯಲಾಗುತ್ತಿಲ್ಲ , ನಾನು ನಿಮ್ಮ ಪ್ರಾಜೆಕ್ಟ್‌ನಲ್ಲಿ ಕೆಲಸವನ್ನು ಪ್ರಾರಂಭಿಸಿದೆ. ದಸ್ತಾವೇಜನ್ನು ಅಧ್ಯಯನ ಮಾಡಲು, ಕೋಡ್ ಬರೆಯಲು ಮತ್ತು ಡೀಬಗ್ ಮಾಡುವುದಕ್ಕೆ ಮುಂಚಿತವಾಗಿ ನಿದ್ರೆಯಿಲ್ಲದ ರಾತ್ರಿಗಳು ಇದ್ದವು, ಆದರೆ ಅಂತಿಮವಾಗಿ ನನ್ನ ಸೇವೆಯು ದಿನದ ಬೆಳಕನ್ನು ಕಂಡಿತು ಮತ್ತು ರೂಟರ್ನ ಏಕವರ್ಣದ ಎಲ್ಇಡಿ ಪ್ಯಾನೆಲ್ನ ಎಲ್ಲಾ ಬಣ್ಣಗಳೊಂದಿಗೆ ಮಿಂಚಲು ಪ್ರಾರಂಭಿಸಿತು. ಆದ್ದರಿಂದ, ಪ್ರೀತಿ ಮತ್ತು ಒಲವು ತೋರಲು ನಾನು ನಿಮ್ಮನ್ನು ಕೇಳುತ್ತೇನೆ - ಡಾಕರ್-ಓಪನ್ವಿಪಿಎನ್. ನಾನು ಲೋಗೋದೊಂದಿಗೆ (ಮೇಲೆ, ಕಟ್ ಮಾಡುವ ಮೊದಲು) ಸಹ ಬಂದಿದ್ದೇನೆ, ಆದರೆ ಅದನ್ನು ಕಟ್ಟುನಿಟ್ಟಾಗಿ ನಿರ್ಣಯಿಸಬೇಡಿ, ಏಕೆಂದರೆ ನಾನು ಡಿಸೈನರ್ ಅಲ್ಲ (ಇನ್ನು ಮುಂದೆ). ನಾನು ಈ ಯೋಜನೆಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಿದಾಗ, ನಾನು ನಿಯೋಜನೆಯ ವೇಗಕ್ಕೆ ಆದ್ಯತೆ ನೀಡಿದ್ದೇನೆ, ಕನಿಷ್ಠ ಸೆಟ್ಟಿಂಗ್‌ಗಳು ಮತ್ತು ಸ್ವೀಕಾರಾರ್ಹ ಮಟ್ಟದ ಭದ್ರತೆ. ಪ್ರಯೋಗ ಮತ್ತು ದೋಷದ ಮೂಲಕ, ನಾನು ಈ ಮಾನದಂಡಗಳ ಅತ್ಯುತ್ತಮ ಸಮತೋಲನವನ್ನು ಕಂಡುಕೊಂಡಿದ್ದೇನೆ, ಆದಾಗ್ಯೂ, ಕೆಲವು ಸ್ಥಳಗಳಲ್ಲಿ ನಾನು ಭದ್ರತೆಯ ಸಲುವಾಗಿ ನಿಯೋಜನೆ ವೇಗವನ್ನು ತ್ಯಾಗ ಮಾಡಬೇಕಾಗಿತ್ತು ಮತ್ತು ಕನಿಷ್ಠ ಸೆಟ್ಟಿಂಗ್‌ಗಳಿಗಾಗಿ ಪೋರ್ಟಬಿಲಿಟಿಗಾಗಿ ನಾನು ಪಾವತಿಸಬೇಕಾಗಿತ್ತು: ಪ್ರಸ್ತುತ ಕಾನ್ಫಿಗರೇಶನ್‌ನಲ್ಲಿ, a ಒಂದು ಸರ್ವರ್‌ನಲ್ಲಿ ಒಮ್ಮೆ ರಚಿಸಲಾದ ಕಂಟೇನರ್ ಅನ್ನು ವರ್ಗಾಯಿಸಲು ಮತ್ತು ಇನ್ನೊಂದಕ್ಕೆ ಪ್ರಾರಂಭಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ. ಉದಾಹರಣೆಗೆ, ಸೇವೆ ಪ್ರಾರಂಭವಾದಾಗ ಎಲ್ಲಾ ಕ್ಲೈಂಟ್ ಮತ್ತು ಸರ್ವರ್ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ರಚಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಇದು ಸುಮಾರು 2 ಸೆಕೆಂಡುಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ. ಆದಾಗ್ಯೂ, ಹೆಲ್‌ಮ್ಯಾನ್ ಡೆಫಿ ಫೈಲ್‌ನ ಪೀಳಿಗೆಯನ್ನು ನಿರ್ಮಾಣ ಸಮಯಕ್ಕೆ ತೆಗೆದುಕೊಳ್ಳಬೇಕಾಗಿತ್ತು: ಇದು ಡಾಕರ್ ಚಿತ್ರದ ನಿರ್ಮಾಣದ ಸಮಯದಲ್ಲಿ ರಚಿಸಲ್ಪಟ್ಟಿದೆ ಮತ್ತು 10 ನಿಮಿಷಗಳವರೆಗೆ ಇರುತ್ತದೆ. ಗೌರವಾನ್ವಿತ ಸಮುದಾಯದಿಂದ ಅಂತಹ ಪರಿಹಾರದ ಭದ್ರತಾ ಲೆಕ್ಕಪರಿಶೋಧನೆಯನ್ನು ಸ್ವೀಕರಿಸಲು ನಾನು ನಿಜವಾಗಿಯೂ ಬಯಸುತ್ತೇನೆ.

ಚಾಲನೆಯಲ್ಲಿದೆ

ಸೇವೆಯನ್ನು ಪ್ರಾರಂಭಿಸಲು ನಮಗೆ ಹಲವಾರು ವಿಷಯಗಳು ಬೇಕಾಗುತ್ತವೆ:

  1. ಸರ್ವರ್: ಭೌತಿಕ ಅಥವಾ ವಾಸ್ತವ. ಡಾಕರ್ ಒಳಗೆ ಡಾಕರ್ ಮೋಡ್‌ನಲ್ಲಿ ಚಲಾಯಿಸಲು ಸೈದ್ಧಾಂತಿಕವಾಗಿ ಸಾಧ್ಯವಿದೆ, ಆದರೆ ನಾನು ಈ ಆಯ್ಕೆಯನ್ನು ವ್ಯಾಪಕವಾಗಿ ಪರೀಕ್ಷಿಸಿಲ್ಲ;
  2. ವಾಸ್ತವವಾಗಿ ಡಾಕರ್. ಅನೇಕ ಹೋಸ್ಟಿಂಗ್ ಪೂರೈಕೆದಾರರು ಬೋರ್ಡ್‌ನಲ್ಲಿ ಡಾಕರ್‌ನೊಂದಿಗೆ ಸಿದ್ಧ ಪರಿಹಾರಗಳನ್ನು ಒದಗಿಸುತ್ತಾರೆ;
  3. ಸಾರ್ವಜನಿಕ IP ವಿಳಾಸ.

ಎಲ್ಲಾ ವಿವರಗಳು ಸ್ಥಳದಲ್ಲಿದ್ದರೆ, ನಾವು ಮಾಡಬೇಕಾಗಿರುವುದು ನಿಮ್ಮ ಸರ್ವರ್‌ನ ಕನ್ಸೋಲ್‌ನಲ್ಲಿ ಈ ಕೆಳಗಿನ ಆಜ್ಞೆಯನ್ನು ಚಲಾಯಿಸುವುದು:

docker run --cap-add=NET_ADMIN 
-it -p 1194:1194/udp -p 80:8080/tcp 
-e HOST_ADDR=$(curl -s https://api.ipify.org) 
alekslitvinenk/openvpn

ಸರ್ವರ್ IP ವಿಳಾಸವನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಬಳಸಿಕೊಂಡು ನಿರ್ಧರಿಸಲಾಗುತ್ತದೆ ಎಂದು ಗಮನಿಸುವ ಓದುಗರು ಗಮನಿಸಿರಬಹುದು ipify.org. ಕೆಲವು ಕಾರಣಗಳಿಂದ ಇದು ಕಾರ್ಯನಿರ್ವಹಿಸದಿದ್ದರೆ, ನೀವು ವಿಳಾಸವನ್ನು ಹಸ್ತಚಾಲಿತವಾಗಿ ನಿರ್ದಿಷ್ಟಪಡಿಸಬಹುದು. ಹಿಂದಿನ ಎಲ್ಲಾ ಹಂತಗಳನ್ನು ಸರಿಯಾಗಿ ಪೂರ್ಣಗೊಳಿಸಿದ್ದರೆ, ನಾವು ಕನ್ಸೋಲ್‌ನಲ್ಲಿ ಇದೇ ರೀತಿಯದನ್ನು ನೋಡಬೇಕು:

Sun Jun  9 08:56:11 2019 Initialization Sequence Completed
Sun Jun  9 08:56:12 2019 Client.ovpn file has been generated
Sun Jun  9 08:56:12 2019 Config server started, download your client.ovpn config at http://example.com/
Sun Jun  9 08:56:12 2019 NOTE: After you download you client config, http server will be shut down!

ನಾವು ಗುರಿಗೆ ಹತ್ತಿರವಾಗಿದ್ದೇವೆ: ಈಗ ನಾವು ನಕಲಿಸಬೇಕಾಗಿದೆ Example.com (ನಿಮ್ಮ ಸಂದರ್ಭದಲ್ಲಿ ಅದು ನಿಮ್ಮ ಸರ್ವರ್‌ನ ವಿಳಾಸವಾಗಿರುತ್ತದೆ) ಮತ್ತು ಅದನ್ನು ನಿಮ್ಮ ಬ್ರೌಸರ್‌ನ ವಿಳಾಸ ಪಟ್ಟಿಗೆ ಅಂಟಿಸಿ. ನೀವು Enter ಅನ್ನು ಒತ್ತಿದ ನಂತರ, client.ovpn ಫೈಲ್ ಅನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಲಾಗುತ್ತದೆ, ಮತ್ತು http ಸರ್ವರ್ ಸ್ವತಃ ಮರೆಯಾಗುತ್ತದೆ. ಈ ಪರಿಹಾರವು ಸಂದೇಹದಲ್ಲಿದ್ದರೆ, ನೀವು ಈ ಕೆಳಗಿನ ಟ್ರಿಕ್ ಅನ್ನು ಬಳಸಬಹುದು: ಹಿಂದಿನ ಆಜ್ಞೆಯನ್ನು ಚಲಾಯಿಸಿ ಮತ್ತು ಫ್ಲ್ಯಾಗ್‌ಗಳನ್ನು ಸೇರಿಸಿ zp ಮತ್ತು ಪಾಸ್ವರ್ಡ್. ಈಗ, ನೀವು ರಚಿಸಲಾದ ಲಿಂಕ್ ಅನ್ನು ಬ್ರೌಸರ್ ವಿಂಡೋದಲ್ಲಿ ಅಂಟಿಸಿದರೆ, ನೀವು ಪಾಸ್‌ವರ್ಡ್‌ನೊಂದಿಗೆ ಜಿಪ್ ಆರ್ಕೈವ್ ಅನ್ನು ಸ್ವೀಕರಿಸುತ್ತೀರಿ. ಒಮ್ಮೆ ನೀವು ಕ್ಲೈಂಟ್ ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ ಅನ್ನು ಹೊಂದಿದ್ದರೆ, ನೀವು ಯಾವುದೇ ಸೂಕ್ತವಾದ ಕ್ಲೈಂಟ್ ಅನ್ನು ಬಳಸಬಹುದು. ನಾನು Mac ಗಾಗಿ Tunnelblick ಅನ್ನು ಬಳಸುತ್ತೇನೆ.

ವೀಡಿಯೊ ಟ್ಯುಟೋರಿಯಲ್

ಈ ವೀಡಿಯೊ ಟ್ಯುಟೋರಿಯಲ್ DigitalOcean ನಲ್ಲಿ ಸೇವೆಯನ್ನು ನಿಯೋಜಿಸಲು ವಿವರವಾದ ಸೂಚನೆಗಳನ್ನು ಒಳಗೊಂಡಿದೆ.

ಪಿಎಸ್ ಈ ಯೋಜನೆಯು ನಿಮಗೆ ಉಪಯುಕ್ತವಾಗಿದ್ದರೆ, ದಯವಿಟ್ಟು GitHub ನಲ್ಲಿ ನಕ್ಷತ್ರವನ್ನು ನೀಡಿ, ಅದನ್ನು ಫೋರ್ಕ್ ಮಾಡಿ ಮತ್ತು ನಿಮ್ಮ ಸ್ನೇಹಿತರಿಗೆ ತಿಳಿಸಿ. ಕೊಡುಗೆದಾರರು ಮತ್ತು ಭದ್ರತಾ ಲೆಕ್ಕಪರಿಶೋಧನೆಗಳನ್ನು ಸಹ ವ್ಯಾಪಕವಾಗಿ ಸ್ವಾಗತಿಸಲಾಗುತ್ತದೆ.ಪಿಪಿಎಸ್ ಈ ಲೇಖನವು Habr ನಲ್ಲಿ ಕೊನೆಗೊಂಡರೆ, ನಾನು ಡಾಕರ್-ಇನ್-ಡಾಕರ್ ಮತ್ತು ಡಾಕರ್-ಇನ್-ಡಾಕರ್-ಇನ್-ಡಾಕರ್ ಅನ್ನು ಹೇಗೆ ಪ್ರಾರಂಭಿಸಿದೆ, ನಾನು ಅದನ್ನು ಏಕೆ ಮಾಡಿದೆ ಮತ್ತು ಅದರಿಂದ ಏನಾಯಿತು ಎಂಬುದರ ಕುರಿತು ಮುಂದಿನದನ್ನು ಬರೆಯಲು ನಾನು ಯೋಜಿಸುತ್ತೇನೆ.
ಸಂಪಾದಿಸು 1:

  1. ಪ್ರಕಟಣೆಯಲ್ಲಿನ ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸಲಾಗಿದೆ,
  2. ಕಾಮೆಂಟ್‌ಗಳಿಗೆ ಪ್ರತಿಕ್ರಿಯಿಸುತ್ತಾ, ನಾನು ಈ ಮಾಹಿತಿಯನ್ನು ಇಲ್ಲಿ ಹಾಕಲು ನಿರ್ಧರಿಸಿದೆ: iptables ನೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಲು ಸವಲತ್ತು ಹೊಂದಿರುವ ಫ್ಲ್ಯಾಗ್ ಅಗತ್ಯವಿದೆ

ಸಂಪಾದಿಸು 2:

  1. ಇಮೇಜ್ ಲಾಂಚ್ ಕಮಾಂಡ್ ಅನ್ನು ಸುಧಾರಿಸಲಾಗಿದೆ: ಈಗ ಅದಕ್ಕೆ -ಪ್ರಿವಿಲೇಜ್ಡ್ ಫ್ಲ್ಯಾಗ್ ಅಗತ್ಯವಿಲ್ಲ
  2. ರಷ್ಯನ್ ಭಾಷೆಯ ವೀಡಿಯೊ ಮಾರ್ಗದರ್ಶಿಗೆ ಲಿಂಕ್ ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ: youtu.be/A8zvrHsT9A0

ಮೂಲ: www.habr.com

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ