docker로 vpn 서버 만들기

4142 단어 OpenVPNDockerpritunl

응, Docker로 할까?


아무리 도커를 좋아해도 의미가 없다고 생각하는 사람이 정답일 수도 있다.
원래pritunl 자체는 설치가 쉬워서 docker를 사용하면 작업 비용이 더 많이 들 수 있습니다.
나 자신은 이것에 대해 큰 의의가 없지만, 해 보면 매우 간단하다고 느낄 것이다.

계기.


이 기사를 봤기 때문이다http://qiita.com/sue71/items/7b30766ddf070d4e3f25.
본래 나는 VPN 서버를 세우고 싶었지만 http://centossrv.com/openvpn.shtml 이 사이트를 찾자마자 멈추었다.자격증만 많이 따면 저항감 w

눈언저리


pritunl을 사용하면 구축하기 쉬워요!
http://pritunl.com
웹 관리 기반 오픈 소스(Pythn 및 Javascript)
https://github.com/pritunl/pritunl
따라서 방화벽도 어느 포트를 사용할지 주의해야 한다.
이렇게 말하지만 아직 그 전용 기계를 준비하지 못했다.
검색됨 → [pritunl docker]
도커 이미지 발견입니다.
https://github.com/lifeeth/docker-pritunl

docker로 만들다


드디어 본론처럼.
현지에서 가져오다
$ sudo docker pull lifeeth/pritunl
동작에는 최소한 두 개의 TCP 포트 & VPN의 UDP 포트가 필요합니다.방화벽이 있어서 미리 명확히 하면 나중에 편할 거예요.
관리 포트는 기본적으로 다음과 같습니다.
(1) 9700:pritunl이 사용하는 웹용 포트
(2) 1194: OpenVPN이 사용하는 포트
docker의 경우 포트 매핑이 쉽고 TCP 포트 2개가 있으면 OK
VPN에서 사용하는 포트 번호도 설정을 통해 결정할 수 있기 때문에 사전에 결정하기만 하면 된다.
※ 말은 그렇지만 일단 묵인하고 대화를 나눠보자.
예를 들어 DMZ 등에 배치된 경우 TCP 포트를 안쪽으로 켜면 OK
※ 외부에서 관리할 때는 별개의 문제입니다.
VPN에서 사용하는 UDP 포트를 1150 등으로 설정합니다.

깨끗이 정리하다


service
protocol
port
web
tcp
9700
OpenVPN
tcp
1194
VPN
udp
1150

firewall


centos7의 경우 아래처럼 간단하게 구멍을 뚫을 수 있다.
$ sudo firewall-cmd --add-port 9700/tcp
$ sudo firewall-cmd --add-port 1194/tcp
$ sudo firewall-cmd --add-port 1150/udp
※ 기타 상황은 개별 조사

주의점


docker가 실례를 생성하기 전에 웹에서 설정한 정보는/var/lib/pritunl 아래에 저장됩니다
docker 실례에 저장하면, docker가 떨어질 때 다시 설정해야 합니다.
설정을 백업할 수 없기 때문에 이 정보는 호스트에 저장됩니다.
저장 위치: [호스트 측의 현재 디렉터리]/vpn

인스턴스 생성


호스트 측에서 다음 명령을 사용하여 실행
$ sudo docker run -d -v `pwd`/vpn:/var/lib/pritunl --privileged -p 1150:1150/udp -p 9700:9700 -p 1194:1194 lifeeth/pritunl

기타


이후 브라우저를 통해 다음과 같은 다양한 설정을 할 수 있습니다.https://[hostname]:9700/나는 이후의 사용 방법을 틀리게 하면 된다고 생각한다.
http://christina04.hatenablog.com/entry/2014/11/01/141627
Organization을 통해 사용자를 그룹화하고 Servers를 통해 네트워크를 설정합니다.
서버에 Organization을 연결하면 네트워크의 사용자를
관리가 쉬워요.
또한 사용 가능한 클라이언트도 광범위하게 대응한다
http://pritunl.com/tutorial.html
ubuntu、Windows、Android、iOS、Tunnelblick(mac)
웹에서 사용자를 설정한 후 키를 다운로드할 수 있습니다.
확장자는 입니다.ovpn
이 파일을 모든 클라이언트 프로그램에 설정하면 됩니다.
스마트폰이라면 해당 클라이언트를 설치한 후 gmail로 보내고 더블 클릭하면 된다.
맥의 경우 확장자는 입니다.ovpn이면 Time Machine이 시작됩니다. 이 경우 확장자를 tblk 또는 conf로 바꾸는 것이 좋습니다.

감사의 뜻


pritunl의sue71http://qiita.com/sue71씨를 소개해 주셔서 다시 한 번 감사합니다.

좋은 웹페이지 즐겨찾기