openvpn 安装

1、编排文件

version: '3.3'
services:
  openvpn:
    image: kylemanna/openvpn
    container_name: openvpn
    ports:
      - "1194:1194/udp"
    volumes:
      - ./openvpn-data:/etc/openvpn
    environment:
      - EASYRSA_KEY_SIZE=4096
      - EASYRSA_CA_EXPIRE=3650
      - EASYRSA_CERT_EXPIRE=3650
    cap_add:
      - NET_ADMIN
    restart: unless-stopped

2、初始化 OpenVPN 配置

docker-compose run --rm openvpn ovpn_genconfig -u udp://VPN.SERVERNAME.COM

3、 初始化 PKI

运行以下命令初始化 PKI(公钥基础设施):

docker-compose run --rm openvpn ovpn_initpki

在初始化过程中,系统会提示你:

设置一个密码(用于保护私钥)。

设置一个 Common Name(CN),例如 server。

4. 启动 OpenVPN 容器

使用以下命令启动 OpenVPN 容器:

docker-compose up -d

容器启动后,OpenVPN 服务将在后台运行,并监听 UDP 1194 端口。

5、生成客户端证书

运行以下命令生成客户端证书:

docker-compose run --rm openvpn easyrsa build-client-full zhangpeng

上述命令中,其中zhangpeng是客户端名称,可以随意些,回车之后会输入三次密码,第一次和第二次都是openvpn登录的密码,两次需要输入一致,第三次是管理员验证密码。

6、 导出客户端配置文件

docker-compose run --rm openvpn ovpn_getclient zhangpeng > zhangpeng.ovpn

注意事项

1、默认配置密码:zyjz@8989009
1、修改配置文件

allow-compression yes

route-nopull
route 192.168.10.100 255.255.255.255 vpn_gateway
route 192.168.0.51 255.255.255.255 vpn_gateway
route 192.168.10.36 255.255.255.255 vpn_gateway
route 192.168.10.10 255.255.255.255 vpn_gateway
route 192.168.10.116 255.255.255.255 vpn_gateway
最后修改:2025 年 07 月 01 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏