پرو هوسٽر > بلاگ > انتظاميه > 2 سيڪنڊن ۾ Docker ۾ OpenVPN لانچ ڪريو

2 سيڪنڊن ۾ Docker ۾ OpenVPN لانچ ڪريو

هيلو، Khabrovsk جي رهاڪن! ڇا توهان ڪڏهن اهڙي صورتحال سان منهن ڪيو آهي جڏهن توهان واقعي چاهيو ٿا ته واقعي ڪنهن ٻئي شهر، ملڪ يا براعظم ڏانهن منتقل ڪيو وڃي؟ مون کي اها ضرورت اڪثر هوندي آهي، تنهنڪري موقعو مليو ته منهنجو پنهنجو وي پي اين سرور، جيڪو ڪٿي به شروع ڪري سگهجي ٿو، چند سيڪنڊن ۾، تمام ضروري هو. هن آرٽيڪل ۾ آئون پنهنجي پروجيڪٽ بابت ڳالهائڻ چاهيان ٿو، جنهن جو مون تصور ڪيو هو جڏهن مون هڪ تيار ٿيل حل ڳولي رهيا آهيو، هن صورت ۾ Docker هڪ تصوير جيڪا توهان کي جلدي هڪ OpenVPN سرور قائم ڪرڻ جي اجازت ڏئي ٿي، گهٽ ۾ گهٽ سيٽنگون ۽ سيڪيورٽي جي قابل قبول سطح سان.

2 سيڪنڊن ۾ Docker ۾ OpenVPN لانچ ڪريو

prehistory

ڪنهن به مشين تي خدمت کي هلائڻ جي صلاحيت - اهو هڪ جسماني سرور هجي، يا هڪ مجازي نجي سرور، يا ڪنهن ٻئي ڪنٽينر مينيجمينٽ سسٽم جي اندر هڪ ڪنٽينر جي جاء - نازڪ هئي. منهنجي نظر هڪدم ڊڪر تي پئجي وئي. پهرين، هي خدمت مقبوليت حاصل ڪري رهي آهي، ۽ تنهن ڪري وڌيڪ ۽ وڌيڪ مهيا ڪندڙ ان جي اڳئين تنصيب سان تيار ڪيل حل فراهم ڪري رهيا آهن. ٻيو، تصويرن جو هڪ مرڪزي اسٽوريج آهي جتان توهان ٽرمينل ۾ هڪ ڪمانڊ استعمال ڪندي سروس ڊائون لوڊ ۽ هلائي سگهو ٿا. اهو خيال ته اهڙو منصوبو اڳ ۾ ئي موجود هجڻ گهرجي، مون کي آيو ۽ مون ڏاڍي ڳولا ڪئي. پر اڪثر پراجيڪٽ جيڪي مون ڏٺا اهي يا ته ڏاڍا مشڪل هئا (توهان کي مستقل ڊيٽا اسٽوريج لاءِ ڪنٽينر ٺاهڻو هو ۽ ڪنٽينر کي ايپليڪيشن سان ڪيترائي ڀيرا مختلف پيرا ميٽرز سان لانچ ڪرڻو هو)، يا بغير دستاويزن جي، يا مڪمل طور تي ڇڏي ڏنو ويو، ڪجهه به قابل قبول نه پيو. ، مون توهان جي پروجيڪٽ تي ڪم شروع ڪيو. دستاويزن جي مطالعي، ڪوڊ لکڻ ۽ ڊيبگنگ کان اڳ بي نياز راتيون هيون، پر آخرڪار منهنجي سروس ڏينهن جي روشني ڏٺي ۽ روٽر جي مونوڪروم LED پينل جي سڀني رنگن سان چمڪائڻ شروع ڪيو. تنهن ڪري، مان توهان کي پيار ۽ احسان ڪرڻ لاء پڇان ٿو - Docker-OpenVPN. مان هڪ لوگو (مٿي، ڪٽ کان اڳ) کڻي آيو آهيان، پر ان تي سختي سان فيصلو نه ڪيو، ڇو ته مان ڊزائنر نه آهيان (هاڻي) جڏهن مون هن پروجيڪٽ تي عمل ڪيو، مون ترجيح ڏني ته ڪم جي رفتار کي، گهٽ ۾ گهٽ سيٽنگون ۽ سيڪيورٽي جي قابل قبول سطح. آزمائش ۽ غلطي جي ذريعي، مون کي انهن معيارن جو بهترين توازن مليو، جڏهن ته، ڪجهه هنڌن تي مون کي سيڪيورٽي جي خاطر مقرري جي رفتار کي قربان ڪرڻو پيو، ۽ مون کي گهٽ ۾ گهٽ سيٽنگن لاء پورٽبلٽي لاء ادا ڪرڻو پيو: موجوده ترتيب ۾، هڪ ڪنٽينر هڪ ڀيرو ٺاهيل هڪ سرور تي منتقل نه ٿي ڪري سگھجي ۽ ٻئي تي لانچ ڪيو وڃي. مثال طور، سڀ ڪلائنٽ ۽ سرور سرٽيفڪيٽ ٺاهيا ويندا آهن جڏهن خدمت شروع ٿيندي ۽ اهو لڳندو 2 سيڪنڊ. بهرحال، Hellman Defi فائل جي نسل کي تعمير جي وقت ۾ ورتو وڃي ٿو: اهو ڊاکر تصوير جي تعمير دوران ٺاهيو ويو آهي ۽ 10 منٽن تائين آخري ٿي سگهي ٿو. مان واقعي چاهيان ٿو ته معزز ڪميونٽي کان اهڙي حل جو سيڪيورٽي آڊٽ حاصل ڪري.

لانچ ڪريو

خدمت شروع ڪرڻ لاءِ اسان کي ڪجھ شين جي ضرورت آھي:

  1. سرور: جسماني يا مجازي. اهو نظرياتي طور تي ممڪن آهي ته ڊڪر-اندر-ڊڪر موڊ ۾ هلائڻ، پر مون هن اختيار کي وڏي پيماني تي نه آزمايو آهي؛
  2. دراصل Docker. ڪيترائي هوسٽنگ فراهم ڪندڙ مهيا ڪن ٿا تيار ٿيل حلن سان گڏ ڊڪر تي بورڊ؛
  3. عوامي IP پتو.

جيڪڏهن سڀئي تفصيل جاءِ تي آهن، ته پوءِ اسان کي اهو ڪرڻو آهي ته توهان جي سرور جي ڪنسول ۾ هيٺ ڏنل حڪم هلائڻو آهي.

docker run --cap-add=NET_ADMIN 
-it -p 1194:1194/udp -p 80:8080/tcp 
-e HOST_ADDR=$(curl -s https://api.ipify.org) 
alekslitvinenk/openvpn

هڪ محتاط پڙهندڙ شايد محسوس ڪيو آهي ته سرور IP پتو خودڪار طريقي سان استعمال ڪندي طئي ڪيو ويو آهي ipify.org. جيڪڏهن ڪنهن سبب جي ڪري اهو ڪم نٿو ڪري، ته پوءِ توهان ايڊريس کي دستي طور بيان ڪري سگهو ٿا. جيڪڏهن سڀ پوئين مرحلا صحيح طريقي سان مڪمل ڪيا ويا هئا، ته پوءِ اسان کي ڪنسول ۾ ساڳيو ڪجهه ڏسڻ گهرجي:

Sun Jun  9 08:56:11 2019 Initialization Sequence Completed
Sun Jun  9 08:56:12 2019 Client.ovpn file has been generated
Sun Jun  9 08:56:12 2019 Config server started, download your client.ovpn config at http://example.com/
Sun Jun  9 08:56:12 2019 NOTE: After you download you client config, http server will be shut down!

اسان مقصد جي ويجهو آهيون: هاڻي اسان کي نقل ڪرڻ جي ضرورت آهي example.com (توهان جي صورت ۾ اهو توهان جي سرور جو پتو هوندو) ۽ ان کي پنهنجي برائوزر جي ايڊريس بار ۾ پيسٽ ڪريو. توهان جي Enter کي دٻائڻ کان پوء، client.ovpn فائل ڊائون لوڊ ٿي ويندي، ۽ http سرور پاڻ غائب ٿي ويندو. جيڪڏهن اهو حل شڪ ۾ آهي، توهان هيٺ ڏنل چال استعمال ڪري سگهو ٿا: اڳوڻو حڪم هلائي ۽ جھنڊو شامل ڪريو zp ۽ پاسورڊ. هاڻي، جيڪڏهن توهان ٺاهيل لنڪ کي برائوزر ونڊو ۾ پيسٽ ڪريو ٿا، توهان کي پاسورڊ سان هڪ زپ آرڪائيو ملندو. هڪ دفعو توهان وٽ ڪلائنٽ ڪنفيگريشن فائل آهي، توهان ڪنهن به مناسب ڪلائنٽ کي استعمال ڪري سگهو ٿا. مان استعمال ڪريان ٿو Tunnelblick for Mac.

وڊيو سبق

هي وڊيو سبق ڊجيٽل اوشن تي سروس کي ترتيب ڏيڻ لاء تفصيلي هدايتن تي مشتمل آهي.

پي ايس جيڪڏھن توھان ھي پروجيڪٽ مفيد ڳوليندا آھيو، مھرباني ڪري ان کي GitHub تي ھڪڙو اسٽار ڏيو، ان کي ڇڪيو ۽ پنھنجي دوستن کي ٻڌايو. مددگار ۽ سيڪيورٽي آڊٽ پڻ وڏي پيماني تي ڀليڪار آهن.پي پي ايس جيڪڏهن هي مضمون حبر تي ختم ٿئي ٿو، ته پوءِ مان ايندڙ لکڻ جو ارادو ڪريان ٿو ته مون ڪيئن شروع ڪيو ڊڪر-ان-ڊوڪر ۽ ڊڪر-ان-ڊڪر-ان-ڊڪر، مون اهو ڇو ڪيو ۽ ان مان ڇا نڪتو.
EDIT1:

  1. اشاعت ۾ غلطيون درست ڪيون ويون آهن،
  2. تبصرن جي جواب ۾، مون هن معلومات کي هتي رکڻ جو فيصلو ڪيو: iptables سان ڪم ڪرڻ لاء - امتيازي پرچم جي ضرورت آهي

EDIT2:

  1. بهتر ڪيل تصوير لانچ ڪمانڊ: هاڻي ان کي ضرورت ناهي - امتيازي پرچم
  2. روسي-ٻولي وڊيو گائيڊ ڏانهن هڪ لنڪ شامل ڪيو: youtu.be/A8zvrHsT9A0

جو ذريعو: www.habr.com

تبصرو شامل ڪريو