Open V*N docker搭建

已于 2023-07-07 18:13:10 修改
阅读量2k 收藏 3
点赞数
文章标签: 容器 运维
于 2023-07-07 18:09:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44157851/article/details/131602239
版权

使用 Docker 搭建 OpenVPN
要在 Docker 中搭建 OpenVPN,需要遵循以下步骤:

创建一个名为 docker-compose.yml 的文件,并使用以下内容:

cd /openvpn

vim docker-compose.yml

version: '3'
services:
  openvpn:
    cap_add:
      - NET_ADMIN
    image: kylemanna/openvpn
    container_name: openvpn
    ports:
      - "1194:1194/udp"
    volumes:
      - ./openvpn-data/conf:/etc/openvpn
    restart: always

配置iptables (vim /etc/sysconfig/iptables)

*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:DOCKER - [0:0]
-A PREROUTING -m addrtype --dst-type LOCAL -j DOCKER
-A POSTROUTING -s 172.18.0.0/16 ! -o docker0 -j MASQUERADE
-A OUTPUT ! -d 127.0.0.0/8 -m addrtype --dst-type LOCAL -j DOCKER
-A DOCKER -i docker0 -j RETURN
COMMIT


*filter
:INPUT ACCEPT [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
:DOCKER - [0:0]
:DOCKER-ISOLATION-STAGE-1 - [0:0]
:DOCKER-USER - [0:0]
:DOCKER-ISOLATION-STAGE-2 - [0:0]
-A FORWARD -j DOCKER-USER
-A FORWARD -j DOCKER-ISOLATION-STAGE-1
-A FORWARD -o docker0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -o docker0 -j DOCKER
-A FORWARD -i docker0 ! -o docker0 -j ACCEPT
-A FORWARD -i docker0 -o docker0 -j ACCEPT
-A DOCKER-ISOLATION-STAGE-1 -i docker0 ! -o docker0 -j DOCKER-ISOLATION-STAGE-2
-A DOCKER-ISOLATION-STAGE-1 -j RETURN
-A DOCKER-USER -j RETURN
-A DOCKER-ISOLATION-STAGE-2 -o docker0 -j DROP
-A DOCKER-ISOLATION-STAGE-2 -j RETURN
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

启动iptables
systemctl restart iptables

运行以下命令以启动 OpenVPN:

chmod +x dokcer-compose.yml
mkdir openvpn-data
docker-compose up -d
运行以下命令以创建 OpenVPN 客户端配置文件:


$sudo  export CLIENTNAME=yyds
docker-compose run --rm openvpn ovpn_genconfig -u udp://VPN.SERVERNAME.COM
docker-compose run --rm openvpn ovpn_initpki
docker-compose run --rm openvpn easyrsa build-client-full CLIENTNAME nopass
docker-compose run --rm openvpn ovpn_getclient CLIENTNAME > CLIENTNAME.ovpn

将生成的 yyds.ovpn 文件下载到本地计算机,并将其导入到 OpenVPN 客户端中。
客户端下载地址
https://swupdate.openvpn.org/community/releases/openvpn-install-2.4.8-I602-Win10.exe

玩转Docker | 使用Docker搭建Musicn音乐下载服务
qq_59334230的博客
02-08 556
玩转Docker | 使用Docker搭建Musicn音乐下载服务
MMCV【mmclassification】 从0到1 之 Docker 容器环境搭建步骤总结
专注于AI领域前沿技术学习与分享:目标检测、图像修复、超分重建、AI工程化
06-27 284
MMCV 从0到1 之 Docker 容器环境搭建详解
公司内部docker搭建openvpn实现远程VPN访问(实测)
rendongxingzhe的博客
06-21 3074
客户端系统环境:Windows。3.启动openvpn服务。二.openVPN环境安装。1.获取openvpn镜像。3.初始化服务器端证书。根据下面的脚本进行创建。
Docker 安装openvpn
SY0319的博客
06-17 2329
根据个人创建的文件名进行下载,后缀为.ovpn文件即是,我的本地是test.ovpn。#生成客户端证书(这里的test改成你想要的名字)该证书文件导入openvpn客户端使用即可。下载openvpn docker镜像。#vpn客户端证书文件下载目录。#启动OpenV服务。
使用docker快速搭建openvpn
杨航的博客
01-14 5503
docker安装openvpn
docker 部署 openvpn
自在1990的博客
09-29 531
openvpn:是一款开源vpn工具。
Docker部署常见应用之OpenVPN
weixin_44585288的博客
06-13 3817
文章介绍了如何使用Docker快速搭建一个 VPN 服务器
使用Docker快速搭建OpenAI兼容的Embeddings与Rerank双API服务
engchina的专栏
03-15 747
使用Docker快速搭使用Docker快速搭建OpenAI兼容的Embeddings与Rerank双API服务建OpenAI兼容的Embeddings API
Docker 搭建Prometheus监控预警通知
天外鸭的专栏
07-24 1838
身处小公司,全栈(全干)攻城狮,没有闲篇,直接开干。本次搭建环境共涉及2台服务器,分别是A服务器(192.168.1.30),B服务器(192.168.1.31)8899: cAdvisor--docker容器监控9090: prometheus端口9100:node_exporter---收集主机的监控数据9093: alertmanager ---告警组件9094:飞书端口需要防火墙放开端口,就不一一列举。
openmediavault安装配置docker和portainer
sunzq55的博客
03-17 5262
本文主要介绍 openmediavault安装配置docker和portainer的过程,portainer是docker镜像。 1. 环境 设备: nanopi m2v4 系统: Armbian 21.02.3 Buster with Linux 4.4.213-rk3399 Distributor ID: Debian Description: Debian GNU/Linux 10 (buster) Release: 10 Codename: buster omv版本: 5.6.4-1(Usul)
Docker快速搭建内网openvpn
weizhen330的专栏
08-12 5098
Docker快速搭建内网openvpn,公司集团远程办公必用,阿里云内网打通等
杂记 | CentOS7使用docker部署OpenVPN
野生猿林仔的博客
05-14 3070
本文的案例基于CentOS7,实测CentOS8是无法成功的,可能需要做一些额外的设置才可以实现,所以建议使用CentOS7作为服务器的操作系统。
docker搭建 Openvpn实现连接服务器的内网
linj8290492的专栏
09-29 1940
使用 docker 搭建 Openvpn,实现本地连接服务器内网。彻底告别动态 ip 的防火墙配置。
在Centos7.6通过Docker搭建OpenVPN
晴空999
03-12 2291
1.安装docker,此处省略 2.
运维笔记】openVPN+docker-compose部署实录
三水有余的博客
06-24 5131
需要访问另一个(堆)不能直接访问的网络服务。
Centos7使用docke搭建openV
on the way . . .
01-13 4647
Background       公司目前没有VPN,有时在家办公只能通过向日葵或者TeamView来远程公司的电脑工作。最近自己搭了个openVPN服务器(使用的docker方式,方便快捷,另一种方式配置太麻烦了),具体搭建过程记录下。 OpenVPN的工作原理       在Linux2.4版本以上,操作系统支持一个名为tun的设备,tun设备的驱动程序中包含两个部分,一部分是字符设备驱动,一部分是网卡驱动。网.
使用openvpn docker及frp docker工具构建虚拟专业网络(V-P-N)
chuyouyinghe的专栏
07-20 2322
借助DockerOpenVPN技术,您可以在短时间内设置并运行VPN服务器,并保证您的服务器安全。
docker 安装vpn
bluewelkin的专栏
01-21 2547
docker安装vpn
本地搭建知识库docker
最新发布
03-25
### 如何使用 Docker 在本地搭建知识库 #### 方法概述 通过 Docker 技术可以在本地快速构建一个隔离的知识库运行环境。以下是几种常见的方法及其具体实现方式。 --- #### 方法一:基于 RagFlow 的 AI 知识库搭建 可以利用 Docker 和 RagFlow 构建一个支持自然语言处理的本地知识库。执行以下命令即可完成安装: ```bash docker compose -f docker/docker-compose.yml up -d ``` 此命令会启动配置文件 `docker-compose.yml` 中定义的服务,从而建立完整的 RagFlow 运行环境[^1]。 --- #### 方法二:使用 wikitten 部署个人知识库 Wikitten 是一款轻量级的个人知识管理工具,可以通过 Docker 轻松部署。 ##### 步骤说明 1. **检查 Docker 环境** - 确认 Docker 服务已正常运行: ```bash systemctl status docker ``` - 查看当前 Docker 版本以确保兼容性: ```bash docker --version ``` 2. **准备数据存储目录** 创建用于保存 Wikitten 数据的本地目录,例如 `/data/wikitten/`。 3. **拉取 Wikitten 容器镜像** 执行以下命令获取官方镜像: ```bash docker pull wikitten/image-name:tag-version ``` 4. **创建并启动容器** 使用自定义参数启动容器,指定端口映射和挂载路径: ```bash docker run -d \ --name wikitten-container \ -p 8080:80 \ -v /data/wikitten:/var/www/html \ wikitten/image-name:tag-version ``` 5. **验证容器状态** 检查容器是否成功运行: ```bash docker ps | grep wikitten-container ``` 6. **查看日志排查问题** 如果遇到异常情况,可通过以下命令定位原因: ```bash docker logs wikitten-container ``` 7. **访问 Web 页面** 浏览器打开地址 `http://localhost:8080` 即可进入 Wikitten 登录界面[^2]。 --- #### 方法三:基于 LangChain 的知识库建设 LangChain 提供了一种灵活的方式来管理和查询结构化文档内容。以下是其基本流程: 1. **初始化开发环境**Docker 容器内部设置 Anaconda 并安装必要的依赖项: ```bash conda create -n langchain_env python=3.9 conda activate langchain_env pip install langchain openai tiktoken ``` 2. **加载与索引文档** 利用 LangChain API 将目标资料导入数据库,并生成向量化表示以便后续检索[^3]。 3. **集成前端展示层** 开发简单的网页接口让用户能够提交查询请求并与后台交互。 --- #### 总结 以上三种方案分别适用于不同需求场景下的知识管理系统构建工作。无论是追求智能化体验还是注重易用性的传统模式都能找到合适的解决方案。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值