728x90
반응형
[Ubuntu 20.04] OpenVPN Server Docker 설치 및 Client
Server Side
- 우분투 패키지 설치
apt update && apt upgrade --y
apt install openssl easy-rsa net-tools docker.io- Docker로 설치 및 실행
OVPN_DATA="ovpn-data"
docker volume create --name $OVPN_DATA
# Download the OpenVPN server docker image file with the argument to set it to use your server’s(host) public IP address or your domain name via UDP protocol
docker run -v $OVPN_DATA:/etc/openvpn --log-driver=none --rm kylemanna/openvpn ovpn_genconfig -u udp://[IP]
# Generating And Retrieving CA Certificate And Client Certificates
docker run -v $OVPN_DATA:/etc/openvpn --log-driver=none --rm -it kylemanna/openvpn ovpn_initpki
# Start The OpenVPN Docker Server Service
docker run -v $OVPN_DATA:/etc/openvpn -d -p 1194:1194/udp --cap-add=NET_ADMIN kylemanna/openvpn
# Generate a certificate for a client device:
docker run -v $OVPN_DATA:/etc/openvpn --log-driver=none --rm -it kylemanna/openvpn easyrsa build-client-full [CLIENT-NAME] nopass
# Compile the OpenVPN connection config file and to retrieve it
docker run -v $OVPN_DATA:/etc/openvpn --log-driver=none --rm kylemanna/openvpn ovpn_getclient [CLIENT-NAME] > [CLIENT-NAME].ovpn- 클라우드 혹은 IDC 서버 세팅
클라우드 바스티온 혹은 보안 그룹 등과 같은 클라이언트와 서버간 연결 되도록 설정
IDC라면 IP 허용 같은 세팅 설정
생성된 .ovpn 파일을 클라이언트에 전달 (SFTP, scp 등등 통해서)Client Side
- 다운로드 및 설치
- HTTPS 도메인 주소와 서버로 부터 전달 받은 .ovpn 파일 등록
- VPN 연결
728x90
반응형
'Infrastructure > VPN' 카테고리의 다른 글
| 넷기어 VPN - L2TP 설정 (0) | 2019.10.22 |
|---|
