Docker OpenVPN
Docker

Docker OpenVPN

На днях дома отключился интернет. Оказалось, что к провайдеру пришли правохраниетльные органы и забрали сетевое оборудование. Перевел весь домашний трафик через Голландию. Чтоб неповадно было. Сейчас расскажу как. Для понижения уровня паранои нам потребуются:

Сервер

Нужна машина с 256мб ОЗУ. Ничего сверхестественного. Порекомендовать могу DigitalOcean. 5$ в месяц. Все сервера на SSD. Быстрый хелпдеск. Вот моя ссыль: DigitalOcean. А еще и докер ставится в один клик. Оооочень просто. В один клик Docker VM provisioning

Docker

Docker - обертка над lxc контейнерами. Если просто - то это инструмент, позволяющий быстро создавать и управлять сверхлегкими виртуальными машинами.

Зачем именно Docker? Можно было развернуть OpenVpn сервер прямо на виртуальной машине. Ответ прост. В результате удалось получить контейнер с установленным OpenVPN, который Я могу переносить с машины на машину и запускать одной командой. Никакой донастройки!

Докер мне попался на глаза, как только Я решил сделать Continues Delivery для нового проекта. CD сделал. Скоро напишу об этом.

Code

Начинаем. Для базы выберем образ убунты

docker run -privileged -i -t ubuntu:precise /bin/bash # i - интерактивный режим. Попадаем в консоль
apt-get install -y iptables wget # iptables - для openVpn; wget - чтобы скачать openVPN AS

# Ставим OpenVPN
wget http://swupdate.openvpn.org/as/openvpn-as-1.8.5-Ubuntu12.amd_64.deb
dpkg -i openvpn-as-1.8.5-Ubuntu12.amd_64.deb

# tun утсройства в контейнере нет, но ведь оно прокинуто снаружи. Создадим его руками
mkdir -p /dev/net
mknod /dev/net/tun c 10 200

# ставим пароль админа и запускаем сервис
passwd openvpn
/etc/init.d/openvpnas start

# создаем пользователей. OpenVPN их подцепит
useradd borov
passwd borov

exit

Готово. Осталось сохранить контейнер.

# Самый верхний ID - это наш
docker ps -a

docker commit $ID -t borov/openvpn

Образ готов. Запускаем

  docker run -d -privileged -p 1194:1194/udp -p 443:443/tcp -p 943:943/tcp -t borov/openvpn-server /bin/bash -c "service openvpnas start && tail -f /var/log/openvpnas.log"

Готово! Теперь по адресу https://your-vm.com/ откроется консоль OpenVPN через которую можно подключиться к сети или зайти с административного аккаунта. И больше никаких настроек!