ProHoster > Blog > Tsamaiso > Qala OpenVPN ho Docker ka metsotsoana e 2

Qala OpenVPN ho Docker ka metsotsoana e 2

Lumela, baahi ba Khabrovsk! Na u kile ua kopana le boemo boo u neng u hlile u batla ho isoa motseng o mong, naheng kapa k'honthinenteng e 'ngoe? Ke na le tlhoko ena hangata, kahoo monyetla oa ho ba le seva sa ka sa VPN, se ka hlahisoang kae kapa kae, ka metsotsoana e seng mekae, se ne se potlakile haholo. ho batla tharollo e lokiselitsoeng, tabeng ena Docker setšoantšo se ka u lumellang hore u potlakele ho theha seva sa OpenVPN, ka bonyane ba litlhophiso le boemo bo amohelehang ba tšireletso.

Qala OpenVPN ho Docker ka metsotsoana e 2

prehistory

Bokhoni ba ho tsamaisa ts'ebeletso mochining ofe kapa ofe - e ka ba seva sa 'mele, kapa seva sa poraefete, kapa sebaka sa setshelo ka har'a sistimi e ngoe ea taolo ea lijana - e ne e le bohlokoa. Hang-hang mahlo a ka a oela ho Docker. Taba ea pele, ts'ebeletso ena e ntse e tsebahala, 'me ka hona bafani ba bangata ba fana ka litharollo tse lokiselitsoeng ka ho kenngoa pele; ea bobeli, ho na le polokelo e bohareng ea litšoantšo moo u ka khoasollang le ho tsamaisa ts'ebeletso u sebelisa taelo e le 'ngoe ho terminal. Khopolo ea hore morero o joalo o se o ntse o le teng o ile oa tla ho ’na ’me ke ile ka batla ka matla. Empa boholo ba merero eo ke e fumaneng e ne e le boima haholo (o ne o tlameha ho theha setshelo bakeng sa polokelo ea data e sa feleng le ho qala setshelo ka kopo ka makhetlo a 'maloa ka mekhahlelo e fapaneng), kapa ntle le litokomane tse hlaphohileng, kapa ho lahloa ka ho felletseng. , Ke qalile ho sebetsa morerong oa hau. Ho ne ho e-na le masiu a ho se robale pele ho ho ithuta litokomane, ho ngola khoutu le ho lokisa liphoso, empa qetellong tšebeletso ea ka e ile ea bona leseli la letsatsi 'me ea qala ho benya ka mebala eohle ea phanele ea LED ea monochrome ea router. Kahoo, ke u kopa ho rata le ho hauhela - Docker-OpenVPN. Ke bile ke tla le logo (ka holimo, pele ho khaola), empa u se ke ua e ahlola ka thata, hobane ha ke sa le moqapi (ha ke sa le joalo) Ha ke kenya ts'ebetsong morero ona, ke ile ka beha pele lebelo la ho romelloa, bonyane ba maemo le boemo bo amohelehang ba tshireletso. Ka teko le phoso, ke fumane tekanyo e nepahetseng ea litekanyetso tsena, leha ho le joalo, libakeng tse ling ke ile ka tlameha ho tela lebelo la ho romelloa ka lebaka la ts'ireletso, 'me ke ile ka tlameha ho lefa bakeng sa ho khoneha bakeng sa bonyane ba litlhophiso: ka tlhophiso ea hona joale, a setshelo hang ha se bōpiloe ho seva se le seng se ke ke sa fetisetsoa le ho qala ho e 'ngoe. Mohlala, litifikeiti tsohle tsa bareki le seva li hlahisoa ha ts'ebeletso e qala mme sena se tla nka metsotsoana e ka bang 2. Leha ho le joalo, moloko oa faele ea Hellman Defi o ne o lokela ho nkoa ka nako ea ho haha: e bōpiloe nakong ea kaho ea setšoantšo sa docker mme e ka nka metsotso e 10. Ke hlile ke rata ho fumana tlhahlobo ea tšireletso ea tharollo e joalo ho tsoa sechabeng se hlomphehang.

Qalisa

Ho qala tšebeletso re hloka lintho tse 'maloa:

  1. Seva: sa mmele kapa sa sebele. Hoa khoneha ho sebetsa ka mokhoa oa docker-in-docker, empa ha ke so leke khetho ena haholo;
  2. Ha e le hantle, Docker. Bafani ba bangata ba amohelang baeti ba fana ka tharollo e lokiselitsoeng le Docker ka sekepeng;
  3. Aterese ea IP ea sechaba.

Haeba lintlha tsohle li le teng, seo re lokelang ho se etsa feela ke ho tsamaisa taelo e latelang ho console ea seva sa hau:

docker run --cap-add=NET_ADMIN 
-it -p 1194:1194/udp -p 80:8080/tcp 
-e HOST_ADDR=$(curl -s https://api.ipify.org) 
alekslitvinenk/openvpn

'Mali ea hlokolosi a ka' na a hlokomela hore aterese ea IP ea seva e ikemiselitsoe ho sebelisoa ipify.org. Haeba ka lebaka le itseng sena se sa sebetse, joale o ka hlalosa aterese ka letsoho. Haeba mehato eohle e fetileng e phethiloe ka nepo, joale re lokela ho bona ntho e tšoanang ho console:

Sun Jun  9 08:56:11 2019 Initialization Sequence Completed
Sun Jun  9 08:56:12 2019 Client.ovpn file has been generated
Sun Jun  9 08:56:12 2019 Config server started, download your client.ovpn config at http://example.com/
Sun Jun  9 08:56:12 2019 NOTE: After you download you client config, http server will be shut down!

Re haufi le sepheo: joale re hloka ho kopitsa mohlala.com (tabeng ea hau e tla ba aterese ea seva sa hau) ebe u e beha ka har'a aterese ea sebatli sa hau. Ka mor'a hore u hatelle Enter, file ea client.ovpn e tla kopitsoa, ​​'me seva sa http ka boeona se tla nyamela. Haeba tharollo ena e belaela, o ka sebelisa leqheka le latelang: tsamaisa taelo e fetileng mme o kenye lifolakha zp le password. Joale, haeba u beha sehokelo se hlahisitsoeng fensetereng ea sebatli, u tla fumana polokelo ea zip e nang le senotlolo. Hang ha u se u e-na le faele ea litlhophiso tsa bareki, u ka sebelisa moreki ofe kapa ofe ea loketseng. Ke sebelisa Tunnelblick bakeng sa Mac.

Thupelo ea video

Thupelo ena ea video e na le litaelo tse felletseng tsa ho tsamaisa ts'ebeletso ho DigitalOcean.

PES Haeba u fumana morero ona o le molemo, ka kopo e fe naleli ho GitHub, e fereko 'me u bolelle metsoalle ea hau. Bafani le liphuputso tsa ts'ireletso le tsona li amoheloa ka bophara.PPS Haeba sehlooho sena se qetella ka Habr, joale ke rera ho ngola se latelang mabapi le kamoo ke qalileng docker-in-docker le docker-in-docker-in-docker, hore na ke hobane'ng ha ke e entse le hore na ke eng e tsoileng ho eona.
EDIT1:

  1. Liphoso tse lokisitsoeng khatisong,
  2. Ha ke araba litlhaloso, ke ile ka etsa qeto ea ho beha tlhahisoleseding ena mona: -folakha e nang le tokelo e hlokahalang ho sebetsa le iptables.

EDIT2:

  1. E ntlafalitse taelo ea ho qala setšoantšo: joale ha e hloke -folakha e nang le tokelo
  2. E kentse sehokelo ho tataiso ea video ea puo ea Serussia: youtube.be/A8zvrHsT9A0

Source: www.habr.com

Eketsa ka tlhaloso