docker-openvpn-web

一个
https://github.com/cloudkite-io/pritunl-docker

docker环境准备

卸载旧版本

sudo yum remove docker docker-client docker-client-latest docker-common docker-latest docker-latest-logrotate docker-logrotate docker-engine

安装docker-ce

sudo yum install -y yum-utils
sudo yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
sudo yum -y install docker-ce docker-ce-cli containerd.io
sudo docker -v

系统服务启动

systemctl enable docker.service
systemctl start docker.service

openvpn软件准备

pull镜像

docker pull jippi/pritunl:latest

新建挂载目录

mkdir /opt/pritunl/{mongodb,pritunl} -p
chown -R daemon:daemon /opt/pritunl

编辑start.sh启动脚本


docker run \
    -d --name pritunl \
    --privileged \
    -p 9445:9445/tcp \
    -p 9444:80/tcp \
    -p 9443:443/tcp \
    -v /opt/pritunl/mongodb/:/var/lib/mongodb \
    -v /opt/pritunl/pritunl/:/var/lib/pritunl \
    jippi/pritunl:latest

服务器虚拟机

配置云服务器安全组规则-开放9443-9445端口

获取初始密码
docker exec pritunl pritunl default-password

浏览器访问https://openvpn-web:9443

WEB端管理配置

设置用户和组织等
先创建组织
然后创建用户
创建 VPN server
下载用户配置文件
下载客户端工具，导入配置文件
连接并测试

登录后先配置管理员账号与密码

新建用户组

新建用户\或批量新增用户，可以设置pin也可以不设置。

新建server服务 & server服务关联用户组

停止服务的情况下，配置端口、路由表。

配置server 开放端口 TCP优秀与UDP

删除默认路由0.0.0.0/0 不删除客户端所有流量都走服务端

新增路由172.16.0.0/16

启动server服务。

用户下载配置文件！

可以使用pritunl客户端，也可以使用openvpn客户端！

PS：
udp 客户端用户上下线时；在服务器端会延时显示状态！
tcp 客户端用户上下线时；在服务器端会及时变更状态！

客户端

https://openvpn.net/client/
https://docs.pritunl.com/docs/pritunl-zero-docker

docker-compose方式
https://blog.csdn.net/weixin_42924568/article/details/132545662?utm_medium=distribute.pc_relevant.none-task-blog-2_defaultbaidujs_baidulandingword~default-0-132545662-blog-129632709.235^v38pc_relevant_sort_base3&spm=1001.2101.3001.4242.1&utm_relevant_index=3

目录CONTENT