杂记 | CentOS7使用docker部署OpenVPN

最新推荐文章于 2025-06-16 10:40:25 发布
原创 最新推荐文章于 2025-06-16 10:40:25 发布 · 3.3k 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #linux

该文提供了基于CentOS7的服务器配置教程,包括设置时区、BBR加速以提升网络性能,详细介绍了Docker的两种安装方法以及OpenVPN的安装和客户端证书生成。同时,文章涵盖了防火墙配置,确保1194端口开放以供OpenVPN使用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

01 前置说明

本文的案例基于CentOS7,实测CentOS8是无法成功的,可能需要做一些额外的设置才可以实现,所以建议使用CentOS7作为服务器的操作系统。

02 服务器配置与优化

2.1 设置服务器时区

# 设置服务器时区为上海
timedatectl set-timezone Asia/Shanghai

# 查看系统当前时间
date

2.2 设置BBR加速

以下部分是安装BBR加速

# 1.下载加速脚本
wget -N --no-check-certificate "https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh" && chmod +x tcp.sh

# 2.进入脚本界面
./tcp.sh  # 输入数字2升级内核

# 3.查看内核版本
uname -srm  # Linux 4.14.129-bbrplus x86_64

# 4.进入脚本界面
./tcp.sh  # 输入数字7开启加速

# 5.进入脚本界面
./tcp.sh  # 输入数字10优化系统设置

03 安装docker

3.1 安装docker(方式一)

本方式要求服务器能访问外网

# 安装
wget -qO- get.docker.com | bash

# 查看docker版本 验证是否安装成功
docker -v

3.2 安装docker(方式二)

推荐使用方式一

# 1.指定阿里云镜像安装
curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun

# 2.查看docker版本 验证是否安装成功
docker -v

# 3.新建配置文件
vim /etc/docker/daemon.json

# 4.在配置文件中设置镜像
{
  "registry-mirrors": [
    "https://dockerhub.azk8s.cn",
    "https://hub-mirror.c.163.com"
  ]
}

3.3 启动docker

# 启动docker服务
systemctl start docker

# 设置为开机自启
systemctl enable docker

04 安装OpenVPN

服务器安装OpenVPN,使用镜像方式,以下操作在~目录进行

# 1.创建配置文件目录
mkdir -p ~/ovpn-data

# 2.拉取docker镜像 默认为latest
docker pull kylemanna/openvpn

# 3.生成配置文件 xxx.xxx.xxx.xxx那里填写服务器的公网ip
docker run -v ~/ovpn-data:/etc/openvpn --rm kylemanna/openvpn ovpn_genconfig -u udp://xxx.xxx.xxx.xxx

# 4.生成EasyRSA证书 按提示设置CA密码 服务名
docker run -v ~/ovpn-data:/etc/openvpn --rm -it kylemanna/openvpn ovpn_initpki

# 5.生成客户端证书 CLIENTNAME那里填写证书名称
docker run -v ~/ovpn-data:/etc/openvpn --rm -it kylemanna/openvpn easyrsa build-client-full CLIENTNAME nopass

# 6.导出客户端证书 CLIENTNAME填写证书名 导出后得到一个.opvn证书文件 下载到本地
docker run -v ~/ovpn-data:/etc/openvpn --rm kylemanna/openvpn ovpn_getclient CLIENTNAME > CLIENTNAME.ovpn

# 7.启动OpenVPN服务 NET_ADMIN是固定写法
docker run -v ~/ovpn-data:/etc/openvpn -d -p 1194:1194/udp --cap-add=NET_ADMIN kylemanna/openvpn

# 8.查看服务是否启动成功
docker ps -a

# 9.查看容器日志
docker logs [ID]

05 防火墙配置

防火墙设置,腾讯云的防火墙默认是关闭的,不需要打开,端口在控制台设置。

# 查看防火墙状态
systemctl status firewalld

# 开启防火墙
systemctl start firewalld

# 放开防火墙1194(udp)端口
firewall-cmd --add-port=1194/udp --zone=public --permanent
firewall-cmd --reload

06 客户端

安卓请前往Googl Play下载OpenVPN客户端
Windows前往官网下载
https://community.openvpn.net/openvpn/wiki/Downloads
导入证书文件(.ovpn)即可使用,如果提示compress相关的报错,需要在配置文件中加入一行内容:
allow-compression yes
如果能成功使用但一段时间后连接失败(仅提示超时),考虑更改默认的1194端口(证书文件也要改)。

公司内部docker搭建openvpn实现远程VPN访问(实测)
rendongxingzhe的博客
06-21 3484
客户端系统环境:Windows。3.启动openvpn服务。二.openVPN环境安装。1.获取openvpn镜像。3.初始化服务器端证书。根据下面的脚本进行创建。
CentOS7系统docker部署Java单体项目
m0_46461077的博客
09-03 1710
CentOS+Docker+Redis+Nginx+JDK21单体项目部署实践
Centos7.6通过Docker搭建OpenVPN
晴空999
03-12 2400
1.安装docker,此处省略 2.
使用docker快速部署一个IPsec VPN服务器!
最新发布
tersky的专栏
06-16 673
使用docker快速部署一个IPsec VPN服务器!
Docker 安装openvpn
SY0319的博客
06-17 2777
根据个人创建的文件名进行下载,后缀为.ovpn文件即是,我的本地是test.ovpn。#生成客户端证书(这里的test改成你想要的名字)该证书文件导入openvpn客户端使用即可。下载openvpn docker镜像。#vpn客户端证书文件下载目录。#启动OpenV服务。
centos 7安装openvpn服务端,以及用到的一些问题。
wei042的博客
04-12 2974
安装centos 7系统,配置好局域网静态ip,然后在公司路由器配置端口映射,访问代理服务器,记录的ip地址是代理服务器的ip。
docker 部署 openvpn
自在1990的博客
09-29 674
openvpn:是一款开源vpn工具。
使用docker快速搭建openvpn
杨航的博客
01-14 5728
docker安装openvpn
Docker部署常见应用之OpenVPN
weixin_44585288的博客
06-13 4577
文章介绍了如何使用Docker快速搭建一个 VPN 服务器
centos8使用Docker部署Django项目的详细教程
09-14
主要介绍了在centos8使用Docker部署Django项目的教程,本文通过图文并茂的形式给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
centos7使用docker-compose安装es(包括IK分词器扩展)+kibana
04-13
环境:centos7.7_x86_64 1、虚拟机内存要稍大些至少2G 2、es需要修改linux宿主机的一些参数 设置vm.max_map_count=262144 vim /etc/sysctl.conf vm.max_map_count=262144 不重启, 直接生效当前的命令 ...
Docker | centos7上对docker进行安装和配置
HG0724的博客
10-26 1135
确保是root账号进行下面操作,如果不是root身份,首先要以root身份登入当前的CentOS 7!终于成功了 因为进行到这一步的时候 出现了错误 一直在倒腾yum 因为yum连接着许多需要联网下载的东西 很重要。,随后回车,进入这个目录。随后在shell里面输入:ls -a ,随后回车,会显示这个目录里面的所有文件。由于国家把docker国外镜像hub封掉了,导致镜像pull不下来,为此,改用国内的镜像如下所示。,随后回车,按”i”键,进入vi编辑模式,现在就可以编辑此文件了!
网站 使用 Docker 部署服务器(CentOS7
qq_63076561的博客
05-23 1170
1.1、从市面常见云服务厂商租用云服务器(以阿里云为例)云小站_专享特惠_云产品推荐-阿里云上云优惠聚集地,新人专享优惠价格,可叠加专享代金券购买价格更低。1.2、配置服务器1.2.1、云服务器配置配置服务器安全组(开放需要的端口)、修改 root 密码1.2.2、安装软件安装Docker官方安装教程(英文):查看系统的内核版本是否高于 3.10(Docker 要求)uname -r更新 yum 包安装 Docker 依赖包,更改阿里源安装 Docker设置开机自启并运行 Docker
Centos7搭建openvpn服务器
weixin_44057866的博客
03-22 1044
centos7搭建openvpn服务器,使用客户端进行连接
CentOS 7 安装 OpenVP*
一直被模仿,从未被超越
10-03 7013
链接:https://pan.baidu.com/s/19TzFko54Et5OQA6fsA3uKQ。1、安装 openvpn 和 easy-rsa(该包用来制作 ca 证书)4、创建Diffie-Hellman,确保key穿越不安全网络的命令。2、在安装目录 config下 创建 client.ovpn 文件。2、配置 /etc/openvpn/easy-rsa 目录。3、拷贝服务器客户端上的相关文件。5、生成 ta 密钥文件。3、创建 服务器端 证书。1、下载,安装在 D盘。1、创建一个模版文件。
centos7搭建openvpn服务端
SeeYouGoodBye的专栏
12-09 1357
个人电脑和公司办公网络互通不同部门,分公司的网络互通。
Centos7搭建openvpn服务
weixin_41564596的博客
03-13 2143
centos7搭建openvpn服务
如何在Cent OS 7上设置和配置OpenVPN服务器
zq13646205435的博客
08-01 7431
如果该文件丢失,您就不能再信任来自该证书颁发机构的任何证书,如果任何人能够访问该文件,他们就可以签署新的证书并在您不知情的情况下访问您的VPN。为了避免每次需要生成证书时都要重新配置,您可以修改Easy RSA的配置,以定义它将用于证书字段的默认值,包括您的国家、城市和首选电子邮件地址。一台CentOS 7服务器,一个sudo非root用户,一个用firewalld设置的防火墙,您可以通过我们的CentOS 7服务器初始设置指南和新CentOS 7服务器的其他建议步骤来实现。将这些文件复制到您的客户机上。
docker 安装open webui
02-15
### 使用Docker安装Open WebUI的逐步指南 #### 准备工作 为了顺利通过Docker部署Open WebUI,需先确认已正确安装并配置好Docker环境。这通常涉及下载并安装适用于操作系统的最新版本Docker软件包[^1]。 #### 获取镜像 利用`docker pull`命令来拉取官方提供的Open WebUI Docker镜像。此过程会自动从远程仓库获取所需资源文件至本地机器上。 ```bash docker pull openwebui/image_name:tag ``` #### 创建容器 创建一个新的Docker容器实例用于运行Open WebUI应用服务。这里可以指定端口映射关系以及其他必要的启动参数。 ```bash docker run -d \ --name=openwebui-container \ -p host_port:container_port \ openwebui/image_name:tag ``` 上述命令中的`host_port`代表主机开放给外部访问的实际网络接口端口号;而`container_port`则是指代容器内部监听的服务端口编号。两者之间建立了一种一对一映射关联机制以便于外界能够正常访问到目标Web应用程序界面[^2]。 #### 配置OAuth认证(可选) 如果计划集成第三方登录方式如Google OAuth,则可以在启动容器时附加相应的环境变量设置项以完成授权凭证传递动作。 例如当客户端ID为`xxx.apps.googleusercontent.com`以及密钥为`yyy`的情况下,可以通过如下形式向Docker下达指令: ```bash docker run ... \ --env 'OAUTH_GOOGLE_API_KEY=xxx.apps.googleusercontent.com' \ --env 'OAUTH_GOOGLE_APP_SECRET=yyy' ``` #### 访问Web UI 一旦前述准备工作全部就绪之后,在浏览器地址栏输入形似`http://localhost:host_port/`这样的URL路径即可打开对应的图形化管理控制台页面进行后续交互操作了[^3]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序猿林仔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值