开源地址
https://gitee.com/yuanshukeji/openvpn
安装方法
git clone https://gitee.com/yuanshukeji/openvpn
cd openvpn
docker-compose pull
docker-compose up -d
通过web界面修改( 需要外网地址和端口是你做nat,指定的ip和port)
通过web界面修改( 修改你要开放的内网网段 比如: push "route 18.18.1.0 255.255.255.0")
浏览器访问: http://yourip:9998
openvpn相关的配置(其实不需要动,只动server.conf push route下发路由网段相关)
run目录下
server.conf 只改push "route 比如192.168.1.0 255.255.255.0"
用户密码相关
默认用户: admin
默认密码:Xxxxx.ai@123
二次密钥(在下面的图中 解析如何使用):HFCGCZSMKFRDASSM ,可以用微信小程序搜索,二次验证码,扫描以下图片
二次密钥
普通用户修改密码,可以登陆网页。自行更改
某个用户需要提升为管理员:cd vpnapi下 vim sso.yaml ,第九行, 手动添加用户。 (这里是数组,例如["admin","admin1","admin2"])
客户端工具
windows版本:https://openvpn.net/client/client-connect-vpn-for-windows/
Windows:
官方正式版:https://openvpn.net/client-connect-vpn-for-windows/
社区简化版:https://openvpn.net/community-downloads/
mac版本:https://openvpn.net/client-connect-vpn-for-mac-os/
linux版本:通过各自系统的命令install openvpn即可
关于运维需要注意的点
用户数据是存在openldap当中,只需要每天备份用户数据即可。
备份easy-rsa下的证书。 每天备份即可
mysql数据库。只存了log和qos限速策略。不重要。数据量存一年。也少。主观推荐不备份
占用端口情况 前端:9998(必须开放),openvpn(20005必须开放) ,其它组件不用对外开放端口
关于替换默认easy-rsa相关证书
docker run --rm --network=host --privileged=true --cap-add=NET_ADMIN --name easy-rsa3 --device=/dev/net/tun -it centos:7 bash
yum install -y lzo openssl pam tree
yum install -y epel-release
yum install -y openvpn easy-rsa
mkdir /etc/openvpn/easy-rsa && cp -r /usr/share/easy-rsa/3.0.8/* /etc/openvpn/easy-rsa
cd /etc/openvpn/easy-rsa
./easyrsa init-pki
./easyrsa build-ca nopass
./easyrsa gen-req server nopass
./easyrsa sign-req server server
./easyrsa gen-dh
./easyrsa gen-crl
openvpn --genkey --secret pki/ta.key
容器外执行: docker cp easy-rsa3:/etc/openvpn/easy-rsa .
二次密钥:HFCGCZSMKFRDASSM ,可以用微信小程序搜索,二次验证码,扫描以下图片
例如下面的:
数字填写在二次验证码中