ProHoster > Blog > Pulega > Tatala OpenVPN i Docker ile 2 sekone

Tatala OpenVPN i Docker ile 2 sekone

Talofa, tagata o Khabrovsk! Na e feagai ma se tulaga na e manaʻo moni lava e te toe aveina atu i se isi taulaga, atunuʻu poʻo konetineta? O loʻo ia te aʻu lenei manaʻoga i le tele o taimi, o lea o le avanoa e maua ai laʻu lava VPN server, lea e mafai ona faʻalauiloa i soo se mea, i ni nai sekone, sa matua faanatinati. saili mo se fofo ua saunia, i lenei tulaga Docker se ata e mafai ai e oe ona faʻapipiʻi vave se OpenVPN server, faʻatasi ai ma se laʻititi o faʻatulagaga ma se tulaga saogalemu o le saogalemu.

Tatala OpenVPN i Docker ile 2 sekone

prehistory

O le mafai ona fa'atino le auaunaga i luga o so'o se masini - pe o se 'au'aunaga fa'aletino, po'o se 'au'aunaga tuto'atasi, po'o se atigipusa avanoa i totonu o se isi faiga fa'afoe o pusa - sa taua tele. Na vave ona pa'u atu o'u mata ia Docker. Muamua, o lenei auaunaga o loʻo maua le lauiloa, ma o le mea lea o le tele ma le tele o kamupani o loʻo tuʻuina atu fofo saunia ma lona muaʻi faʻapipiʻiina; lona lua, o loʻo i ai se teuina faʻapitoa o ata mai le mea e mafai ona e sii maia ma faʻatautaia le auaunaga e faʻaaoga ai le tasi poloaiga i le laina. O le manatu e tatau ona i ai sea galuega faatino na oo mai ia te au ma sa ou saili malosi. Ae o le tele o galuega faatino na ou mauaina e faigata tele (e tatau ona e fatuina se atigipusa mo le teuina o faʻamaumauga tumau ma faʻalauiloa le koneteina ma le talosaga i le tele o taimi ma faʻasologa eseese), poʻo le leai o ni pepa faʻamaonia, pe lafoai atoa. Le mauaina o se mea e talia , Sa amata ona ou galue i lau galuega faatino. Sa i ai ni po e leai se moe i luma atu o le suʻesuʻeina o faʻamaumauga, tusitusi code ma le debugging, ae mulimuli ane na vaʻaia e laʻu auaunaga le malamalama o le ao ma amata ona susulu i lanu uma o le laʻau LED monochrome a le router. O lea, ou te fai atu ia te oe e te alofa ma alofa - Docker-TatalaVPN. Na ou sau foi ma se logo (luga, aʻo leʻi tipiina), ae aua le faʻamasinoina, aua e le o aʻu o se tagata mamanu (toe). faatulagaga ma se tulaga taliaina o le saogalemu. E ala i faʻataʻitaʻiga ma mea sese, na ou maua ai le paleni sili ona lelei o nei taʻiala, ae ui i lea, i nisi o nofoaga e tatau ona ou ositaulagaina le saoasaoa o le faʻapipiʻiina mo le saogalemu, ma e tatau ona ou totogia mo le faʻaogaina mo se tulaga maualalo: i le faatulagaga o loʻo i ai nei, a atigipusa pe a uma ona faia i luga o le tasi server e le mafai ona fesiita'i ma fa'alauiloa i luga o le isi. Mo se fa'ata'ita'iga, e fa'atupu uma tusi a le tagata fa'atau ma le 'au'aunaga pe a amata le tautua ma e tusa ma le 2 sekone e alu ai. Ae ui i lea, o le faʻatupuina o le faila o le Hellman Defi e tatau ona ave i le taimi o le fausiaina: e faia i le taimi o le fausiaina o le ata o le docker ma e mafai ona oʻo i le 10 minute. Ou te matua mana'o lava e maua se su'esu'ega saogalemu o sea fofo mai le fa'aaloalogia o nu'u.

Tatala

Ina ia amata le auaunaga matou te manaʻomia ni nai mea:

  1. Au'aunaga: fa'aletino po'o fa'amatalaga. E masani ona mafai ona tamoe i le docker-in-docker mode, ae ou te leʻi faʻataʻitaʻiina tele lenei filifiliga;
  2. O le mea moni Docker. O le tele o 'au'aunaga talimalo e tu'uina atu fofo ua saunia ma Docker i luga o le laupapa;
  3. tuatusi IP lautele.

Afai o faʻamatalaga uma o loʻo i ai, ona pau lea o le mea e tatau ona tatou faia o le faʻatonuina lea o le poloaiga i le faʻamafanafanaga o lau 'auʻaunaga:

docker run --cap-add=NET_ADMIN 
-it -p 1194:1194/udp -p 80:8080/tcp 
-e HOST_ADDR=$(curl -s https://api.ipify.org) 
alekslitvinenk/openvpn

Atonu na iloa e se tagata faitau mataalia o le tuatusi IP o le server e fuafua otometi e faʻaaoga ipify.org. Afai o nisi mafuaaga e le aoga, ona mafai lea ona e faʻamaoti le tuatusi ma le lima. Afai na maeʻa saʻo uma laasaga muamua, ona tatau lea ona tatou vaʻai i se mea faapena i le faʻamafanafanaga:

Sun Jun  9 08:56:11 2019 Initialization Sequence Completed
Sun Jun  9 08:56:12 2019 Client.ovpn file has been generated
Sun Jun  9 08:56:12 2019 Config server started, download your client.ovpn config at http://example.com/
Sun Jun  9 08:56:12 2019 NOTE: After you download you client config, http server will be shut down!

Ua tatou latalata i le sini: o lea e tatau ona tatou kopi example.com (i lou tulaga o le a avea ma tuatusi o lau 'au'aunaga) ma faapipii i totonu o le tuatusi pa o lau su'ega. A uma ona e oomi le Enter, o le a sii mai le faila client.ovpn, ma o le http server lava ia o le a mou atu i le galo. Afai o lenei fofo e le mautonu, e mafai ona e faʻaogaina le togafiti lenei: taʻavale le poloaiga muamua ma faʻaopopo fuʻa zp ma upu faataga. Ia, afai e te fa'apipi'i le so'otaga fa'atupu i totonu o se fa'amalama su'esu'e, o le a e mauaina se fa'amaumauga zip ma se fa'aupuga fa'apolopolo. Ou te faʻaaogaina Tunnelblick mo Mac.

Vitio a'oa'oga

O lenei a'oa'oga vitiō o lo'o iai fa'amatalaga au'ili'ili mo le fa'atinoina o le auaunaga ile DigitalOcean.

SALA Afai e te iloa e aoga lenei poloketi, faʻamolemole tuʻu i ai se fetu ile GitHub, tui ma taʻu i au uo. E fa'afeiloa'i tele fo'i tagata fai sao ma su'etusi mo le puipuiga.PPS Afai o lenei tusiga e muta i luga o Habr, ona ou fuafua lea e tusi le isi e uiga i le auala na ou faʻalauiloaina ai le docker-in-docker ma le docker-in-docker-in-docker, aisea na ou faia ai ma le mea na tupu mai ai.
FA'AIGA1:

  1. Fa'asa'o mea sese i le lomiga,
  2. I le tali atu i faʻamatalaga, na ou filifili ai e tuʻu lenei faʻamatalaga iinei: o le -faʻapitoa fuʻa e manaʻomia e galue ai ma iptables

FA'AIGA2:

  1. Faʻaleleia le faʻatonuga o le faʻalauiloaina o ata: o lea e le manaʻomia ai le fuʻa -privileged
  2. Fa'aopoopoina se feso'ota'iga i le ta'iala vitiō i le gagana Rusia: youtu.be/A8zvrHsT9A0

puna: www.habr.com

Faaopoopo i ai se faamatalaga