ProHoster > බ්ලොග් > පරිපාලනය > තත්පර 2 කින් Docker හි OpenVPN දියත් කරන්න

තත්පර 2 කින් Docker හි OpenVPN දියත් කරන්න

ආයුබෝවන්, Khabrovsk පදිංචිකරුවන්! ඔබට සැබවින්ම වෙනත් නගරයකට, රටකට හෝ මහාද්වීපයකට ප්‍රවාහනය කිරීමට අවශ්‍ය වූ විට ඔබ කවදා හෝ තත්වයකට මුහුණ දී තිබේද? මට මෙම අවශ්‍යතාවය බොහෝ විට ඇත, එබැවින් තත්පර කිහිපයකින් ඕනෑම තැනක දියත් කළ හැකි මගේම VPN සේවාදායකයක් ඇති කර ගැනීමේ අවස්ථාව ඉතා හදිසි විය.මෙම ලිපියෙන් මට කතා කිරීමට අවශ්‍ය වන්නේ මා සිටියදී මා පිළිසිඳ ගත් මගේ ව්‍යාපෘතිය ගැන ය. සූදානම් කළ විසඳුමක් සොයමින්, මෙම අවස්ථාවෙහිදී, අවම සැකසුම් සහ පිළිගත හැකි මට්ටමේ ආරක්‍ෂාවකින් OpenVPN සේවාදායකයක් ඉක්මනින් සැකසීමට ඔබට ඉඩ සලසන රූපයක් Docker කරන්න.

තත්පර 2 කින් Docker හි OpenVPN දියත් කරන්න

මුදලටය

ඕනෑම යන්ත්‍රයක සේවාව ක්‍රියාත්මක කිරීමේ හැකියාව - එය භෞතික සේවාදායකයක් වේවා, හෝ අතථ්‍ය පුද්ගලික සේවාදායකයක් වේවා, හෝ වෙනත් බහාලුම් කළමනාකරණ පද්ධතියක් තුළ බහාලුම් අවකාශයක් වේවා - ඉතා වැදගත් විය. මගේ බැල්ම එකපාරටම වැටුනේ ඩොකර් දෙසට. පළමුව, මෙම සේවාව ජනප්‍රිය වෙමින් පවතින අතර, එබැවින් වැඩි වැඩියෙන් සපයන්නන් එහි පෙර ස්ථාපනය සමඟ සූදානම් කළ විසඳුම් සපයයි; දෙවනුව, ඔබට ටර්මිනලයේ එක් විධානයක් භාවිතයෙන් සේවාව බාගත කර ක්‍රියාත්මක කළ හැකි පින්තූර මධ්‍යගත ගබඩාවක් ඇත. එවැනි ව්‍යාපෘතියක් දැනටමත් තිබිය යුතුය යන අදහස මා තුළ ඇති වූ අතර මම දැඩි ලෙස සෙව්වෙමි. නමුත් මා සොයාගත් බොහෝ ව්‍යාපෘති එක්කෝ ඉතා අපහසු විය (ස්ථිර දත්ත ගබඩා කිරීම සඳහා බහාලුමක් සාදා විවිධ පරාමිතීන් සහිත යෙදුම සමඟ කන්ටේනරය කිහිප වතාවක් දියත් කිරීමට ඔබට සිදු විය), නැතහොත් සාධාරණ ලියකියවිලි නොමැතිව හෝ සම්පූර්ණයෙන්ම අතහැර දමා ඇත. පිළිගත හැකි කිසිවක් සොයා නොගැනීම , මම ඔබේ ව්‍යාපෘතියේ වැඩ ආරම්භ කළා. ලියකියවිලි අධ්‍යයනය කිරීමට, කේත ලිවීමට සහ නිදොස්කරණයට පෙර නිදි නැති රාත්‍රීන් තිබුණි, නමුත් අවසානයේ මගේ සේවාව දිවා ආලෝකය දුටු අතර රවුටරයේ ඒකවර්ණ LED පැනලයේ සියලුම වර්ණවලින් බැබළෙන්නට විය. එබැවින්, ආදරය හා අනුග්රහය දක්වන ලෙස මම ඔබෙන් ඉල්ලා සිටිමි - Docker-OpenVPN. මම ලාංඡනයක් (ඉහළ, කැපීමට පෙර) පවා ඉදිරිපත් කළෙමි, නමුත් එය දැඩි ලෙස විනිශ්චය නොකරන්න, මම නිර්මාණකරුවෙකු නොවන නිසා (තවත්) මම මෙම ව්‍යාපෘතිය ක්‍රියාත්මක කරන විට, මම ප්‍රමුඛත්වය දුන්නේ යෙදවීමේ වේගය, අවම වශයෙන් සැකසුම් සහ පිළිගත හැකි මට්ටමේ ආරක්ෂාව. අත්හදා බැලීම් සහ දෝෂය හරහා, මම මෙම නිර්ණායකවල ප්‍රශස්ත ශේෂය සොයා ගත්තෙමි, කෙසේ වෙතත්, සමහර ස්ථානවල ආරක්ෂාව සඳහා යෙදවීමේ වේගය කැප කිරීමට මට සිදු වූ අතර, අවම සැකසුම් සඳහා අතේ ගෙන යා හැකි හැකියාව සඳහා මට ගෙවීමට සිදු විය: වත්මන් වින්‍යාසය තුළ, a එක් සේවාදායකයක වරක් සාදන ලද කන්ටේනරය වෙනත් සේවාදායකයකට මාරු කර දියත් කළ නොහැක. උදාහරණයක් ලෙස, සේවාව ආරම්භ වන විට සියලුම සේවාදායක සහ සේවාදායක සහතික උත්පාදනය වන අතර මෙය තත්පර 2 ක් පමණ ගත වේ. කෙසේ වෙතත්, Hellman Defi ගොනුවේ උත්පාදනය ගොඩනැගීමේ වේලාවට ගත යුතු විය: එය ඩොකර් රූපය ගොඩනැගීමේදී නිර්මාණය කර ඇති අතර මිනිත්තු 10 ක් දක්වා පැවතිය හැකිය. ගෞරවනීය ප්‍රජාවෙන් එවැනි විසඳුමක ආරක්ෂක විගණනයක් ලැබීමට මම ඇත්තෙන්ම කැමතියි.

දියත් කරන්න

සේවාව ආරම්භ කිරීමට අපට කරුණු කිහිපයක් අවශ්‍ය වේ:

  1. සේවාදායකය: භෞතික හෝ අතථ්‍ය. න්‍යායාත්මකව docker-තුළ-docker මාදිලියේ ධාවනය කළ හැකි නමුත්, මම මෙම විකල්පය පුළුල් ලෙස පරීක්ෂා කර නැත;
  2. ඇත්තටම ඩොකර්. බොහෝ සත්කාරක සපයන්නන් ඩොකර් සමඟ සූදානම් කළ විසඳුම් සපයයි;
  3. පොදු IP ලිපිනය.

සියලුම විස්තර නිසි පරිදි තිබේ නම්, අප විසින් කළ යුත්තේ ඔබගේ සේවාදායකයේ කොන්සෝලයේ පහත විධානය ක්‍රියාත්මක කිරීමයි.

docker run --cap-add=NET_ADMIN 
-it -p 1194:1194/udp -p 80:8080/tcp 
-e HOST_ADDR=$(curl -s https://api.ipify.org) 
alekslitvinenk/openvpn

සේවාදායක IP ලිපිනය ස්වයංක්‍රීයව භාවිතයෙන් තීරණය වන බව අවධානයෙන් සිටින පාඨකයෙකු දැක ඇති ipify.org. කිසියම් හේතුවක් නිසා මෙය ක්‍රියා නොකරන්නේ නම්, ඔබට අතින් ලිපිනය සඳහන් කළ හැකිය, පෙර පියවර සියල්ල නිවැරදිව සම්පූර්ණ කර ඇත්නම්, අපි කොන්සෝලය තුළ සමාන දෙයක් දැකිය යුතුය:

Sun Jun  9 08:56:11 2019 Initialization Sequence Completed
Sun Jun  9 08:56:12 2019 Client.ovpn file has been generated
Sun Jun  9 08:56:12 2019 Config server started, download your client.ovpn config at http://example.com/
Sun Jun  9 08:56:12 2019 NOTE: After you download you client config, http server will be shut down!

අපි ඉලක්කයට ආසන්නයි: දැන් අපි පිටපත් කළ යුතුයි උදාහරණයක් ලෙස (ඔබේ නඩුවේදී එය ඔබගේ සේවාදායකයේ ලිපිනය වනු ඇත) සහ එය ඔබගේ බ්‍රවුසරයේ ලිපින තීරුවේ අලවන්න. ඔබ Enter එබීමෙන් පසු, client.ovpn ගොනුව බාගත වනු ඇති අතර, http සේවාදායකයම අමතක වී යයි. මෙම විසඳුම සැක සහිත නම්, ඔබට පහත උපක්‍රමය භාවිතා කළ හැකිය: පෙර විධානය ක්‍රියාත්මක කර කොඩි එක් කරන්න zp සහ මුරපදය. දැන්, ඔබ විසින් ජනනය කරන ලද සබැඳිය බ්‍රව්සර් කවුළුවකට ඇලවූවහොත්, ඔබට මුරපදයක් සහිත zip සංරක්ෂිතයක් ලැබෙනු ඇත.ඔබට සේවාදායක වින්‍යාස ගොනුවක් ලැබුණු පසු, ඔබට සුදුසු ඕනෑම සේවාදායකයක් භාවිතා කළ හැකිය. මම Mac සඳහා Tunnelblick භාවිතා කරමි.

වීඩියෝ නිබන්ධනය

මෙම වීඩියෝ නිබන්ධනය DigitalOcean මත සේවාව යෙදවීම සඳහා සවිස්තරාත්මක උපදෙස් අඩංගු වේ.

ප්රාදේශීය සභා ඔබට මෙම ව්‍යාපෘතිය ප්‍රයෝජනවත් යැයි හැඟේ නම්, කරුණාකර එයට GitHub හි තරුවක් ලබා දෙන්න, එය දෙබල කර ඔබේ මිතුරන්ට කියන්න. දායකයින් සහ ආරක්ෂක විගණන ද පුළුල් ලෙස පිළිගනු ලැබේ.පීපීඑස් මෙම ලිපිය Habr මත අවසන් වුවහොත්, මම ඩොකර්-ඉන්-ඩොකර් සහ ඩොකර්-ඉන්-ඩොකර්-ඉන්-ඩොකර් දියත් කළ ආකාරය, මා එය කළේ ඇයි සහ එයින් සිදු වූ දේ ගැන ඊළඟ ලිපිය ලිවීමට අදහස් කරමි.
EDIT1:

  1. ප්‍රකාශනයේ වැරදි නිවැරදි කර ඇත,
  2. අදහස් වලට ප්‍රතිචාර දක්වමින්, මම මෙම තොරතුරු මෙහි තැබීමට තීරණය කළෙමි: iptables සමඟ වැඩ කිරීමට - වරප්‍රසාදිත ධජය අවශ්‍ය වේ.

EDIT2:

  1. රූප දියත් කිරීමේ විධානය වැඩි දියුණු කරන ලදි: දැන් එයට -privileged ධජය අවශ්‍ය නොවේ
  2. රුසියානු භාෂා වීඩියෝ මාර්ගෝපදේශයට සබැඳියක් එක් කරන ලදී: youtu.be/A8zvrHsT9A0

මූලාශ්රය: www.habr.com

අදහස් එක් කරන්න