ProHoster > Blog > Administratioun > Lancéiere OpenVPN an Docker an 2 Sekonnen

Lancéiere OpenVPN an Docker an 2 Sekonnen

Moien, Habrites! Wars du schonn emol an enger Situatioun, wou s du wierklech virtuell an eng aner Stad, e Land oder e Kontinent wollts reesen? Ech hunn dëse Besoin zimlech dacks, dofir war d'Méiglechkeet, mÀin eegene VPN-Server ze hunn, deen ech a Sekonne vun iwwerall starten kann, zimlech dringend. An dësem Artikel wëll ech e Projet deelen, deen ech mir virgestallt hunn, wéi ech no enger fÀerdeger Léisung gesicht hunn - an dësem Fall en Docker-Image, dat et mir erlaabt, se séier opzestellen. OpenVPN Server mat minimalen Astellungen an engem akzeptablen Sécherheetsniveau.

Lancéiere OpenVPN an Docker an 2 Sekonnen

Virgeschicht

D'KapazitĂ©it fir de Service op all Maschinn ze lafen - sief et e kierperleche Server, oder e virtuelle private Server, oder souguer e Containerraum an engem anere Containermanagementsystem - war kritesch. Meng Ae sinn direkt op Docker gefall. Éischtens, ass dĂ«se Service PopularitĂ©it gewinnt, an dofir Ă«mmer mĂ©i Fournisseuren dĂ©i fĂ€erdeg LĂ©isungen mat senger Pre-Installatioun; zweetens gĂ«tt et eng zentralisĂ©iert SpĂ€ichere vu Biller vu wou Dir de Service eroflueden an ausfĂ©ieren kĂ«nnt mat engem Kommando am Terminal. D'Iddi, datt esou e Projet scho soll existĂ©ieren, ass op mech komm an ech hu vill gesicht. Awer dĂ©i meescht vun de Projeten, dĂ©i ech fonnt hunn, waren entweder ze Ă«mstĂ€ndlech (Dir musst e Container fir permanent Datelagerung erstellen an de Container mat der Applikatioun e puer Mol mat verschiddene Parameteren starten), oder ouni vernĂŒnfteg Dokumentatioun, oder komplett opginn , Ech hunn ugefaang un Ärem Projet ze schaffen. Et waren schloflos Nuechte virum Studium vun der Dokumentatioun, Schreiwen vum Code an Debugging, awer schlussendlech huet mĂ€i Service d'Liicht vum Dag gesinn an huet ugefaang mat all de Faarwen vum Monochrom LED Panel vum Router ze blĂ©nken. Also, ech froen Iech gĂ€r a favorisĂ©iert - Docker-OpenVPN. Ech koum souguer mat engem Logo (uewen, virum SchnĂ«tt), awer beurteelt et net strikt, well ech sinn keen Designer (mĂ©i Wann ech dĂ«se Projet Ă«mgesat hunn, hunn ech d'Vitesse vun der DĂ©tachement prioritĂ€r gemaach, e Minimum vun). Astellungen an en akzeptablen SĂ©cherheetsniveau. Duerch Versuch a Feeler hunn ech den optimale GlĂ€ichgewiicht vun dĂ«se CritĂšren fonnt, awer op e puer Plazen hunn ech d'Deploymentgeschwindegkeet fir d'SĂ©cherheet opferen, a fir de Minimum vun Astellunge muss ech fir PortabilitĂ©it bezuelen: an der aktueller Konfiguratioun, eng Container eemol op engem Server erstallt gĂ«tt, kann net iwwerdroen an op engem aneren lancĂ©iert ginn. Zum Beispill ginn all Client- a Serverzertifikater generĂ©iert wann de Service ufĂ€nkt an dĂ«st dauert ongefĂ©ier 2 Sekonnen. WĂ©i och Ă«mmer, d'Generatioun vun der Hellman Defi-Datei huet missen an d'BauzĂ€it geholl ginn: et gĂ«tt wĂ€rend dem Bau vum Docker-Bild erstallt a kann bis zu 10 Minutten daueren. Ech gĂ©if wierklech gĂ€ren e SĂ©cherheetsaudit vun esou enger LĂ©isung vun der respektĂ©ierter Gemeinschaft krĂ©ien.

Lancéiere

Fir de Service unzefÀnken brauche mir e puer Saachen:

  1. Server: kierperlech oder virtuell. Et ass theoretesch méiglech am Docker-bannen-Docker Modus ze lafen, awer ech hunn dës Optioun net extensiv getest;
  2. Eigentlech Docker. Vill Hosting Ubidder bidden fÀerdeg Léisunge mat Docker u Bord;
  3. Ëffentlech IP Adress.

Wann all d'Detailer op der Plaz sinn, dann alles wat mir maache mussen ass de folgende Kommando an der Konsole vun Ärem Server lafen:

docker run --cap-add=NET_ADMIN 
-it -p 1194:1194/udp -p 80:8080/tcp 
-e HOST_ADDR=$(curl -s https://api.ipify.org) 
alekslitvinenk/openvpn

En opmierksam Lieser kéint gemierkt hunn datt d'Server IP Adress automatesch bestëmmt gëtt benotzt ipify.org. Wann aus iergendengem Grond dëst net funktionnéiert, da kënnt Dir d'Adress manuell spezifizéieren.

Sun Jun  9 08:56:11 2019 Initialization Sequence Completed
Sun Jun  9 08:56:12 2019 Client.ovpn file has been generated
Sun Jun  9 08:56:12 2019 Config server started, download your client.ovpn config at http://example.com/
Sun Jun  9 08:56:12 2019 NOTE: After you download you client config, http server will be shut down!

Mir sinn no beim Zil: elo musse mir kopĂ©ieren example.com (an Ärem Fall ass et d'Adress vun Ärem Server) a paste se an d'Adressbar vun Ärem Browser. Nodeems Dir op Enter drĂ©ckt, gĂ«tt d'client.ovpn Datei erofgelueden, an den http Server selwer wĂ€ert an d'Vergiess verschwannen. Wann dĂ«s LĂ©isung am Zweifel ass, kĂ«nnt Dir de folgenden Trick benotzen: de frĂ©iere Kommando lafen a FĂ€ndelen addĂ©ieren zp a Passwuert. Elo, wann Dir de generĂ©ierte Link an eng Browserfenster pecht, kritt Dir e Zip-Archiv mat engem Passwuert Wann Dir eng Clientkonfiguratiounsdatei hutt, kĂ«nnt Dir all gĂ«eegent Client benotzen. Ech benotzen Tunnelblick fir Mac.

Video Tutorial

Dëse Video Tutorial enthÀlt detailléiert Instruktioune fir de Service op DigitalOcean z'installéieren.

Spillt Video
PS Wann Dir dĂ«se Projet nĂ«tzlech fannt, gitt w.e.g. e StĂ€r op GitHub, gitt et a sot Äre FrĂ«nn. Contributeure a SĂ©cherheetsaudits sinn och wĂ€it begrĂ©isst.Pps Wann dĂ«sen Artikel op Habr endet, da plangen ech deen nĂ€chsten ze schreiwen iwwer wĂ©i ech Docker-in-Docker an Docker-in-Docker-in-Docker lancĂ©iert hunn, firwat ech et gemaach hunn a wat erauskoum.
EDIT1:
  1. Korrigéiert Feeler an der Publikatioun,
  2. Äntwert op Kommentaren, hunn ech beschloss dĂ«s Informatioun hei ze setzen: de -privilegĂ©ierte FĂ€ndel ass gebraucht fir mat iptables ze schaffen

EDIT2:

  1. Verbessert de Bildstartbefehl: elo erfuerdert et net den –privileged FĂ€ndel
  2. E Link op de russeschsproochege Videoguide bĂ€igefĂŒĂŒgt: youtu.be/A8zvrHsT9A0

Source: will.com

Kaaft zouverlĂ€sseg Hosting fir Site mat DDoS Schutz, VPS VDS Server đŸ”„ Kaaft zouverlĂ©issegt WebsĂ€ithosting mat DDoS-Schutz, VPS VDS Server | ProHoster