聽
驴Qu茅 es OpenVPN?
OpenVPN聽es una herramienta de conectividad basada en聽software libre:聽SSL聽(Secure Sockets Layer),聽VPN聽Virtual Private Network (red virtual privada). OpenVPN ofrece conectividad punto-a-punto con validaci贸n jer谩rquica de usuarios y host conectados remotamente. Resulta una muy buena opci贸n en tecnolog铆as聽Wi-Fi聽(redes inal谩mbricas IEEE聽802.11) y soporta una amplia configuraci贸n, entre ellas聽balanceo de cargas. Est谩 publicado bajo la licencia GPL, de software libre.
Gu铆a de instalaci贸n de OpenMediaVault 5
https://www.youtube.com/watch?v=-IHzs84uOU0&list=PLNmTqNmH9bOBZPJOWZjE1f4BDNuaC7Skl
聽聽聽聽 Opcional :
Crear volumen OVPN_DATA
OVPN_DATA="ovpn-data-openvpn" docker volume create --name $OVPN_DATA
Configurar DNS din谩mico
https://www.youtube.com/watch?v=TmeB1Cn–k4
Despu茅s de que el聽DNS din谩mico se haya聽creado correctamente, podemos reemplazar el聽VPN.SERVERNAME.COM con nuestra direcci贸n y ejecutar el contenedor desde el comando siguiente:
docker run -v $OVPN_DATA:/etc/openvpn --log-driver=none --rm darathor/openvpn ovpn_genconfig -u udp://VPN.SERVERNAME.COM
Generar certificado de CA
Introduciendo el siguiente comando nos pedir谩 meter una contrase帽a dos veces.
docker run -v $OVPN_DATA:/etc/openvpn --log-driver=none --rm -it darathor/openvpn ovpn_initpki
聽
聽
Inicie el proceso del servidor OpenVPN
Tenemos primero que abrir el puerto en nuestro Router, podemos usar este v铆deo como ejemplo pero poniendo el puerto 1194 interno y externo, y protocolo UDP. En el primer v铆deo est谩 tambi茅n.
https://www.youtube.com/watch?v=p6V5hjwDGfg
docker run -v $OVPN_DATA:/etc/openvpn -d -p 1194:1194/udp --cap-add=NET_ADMIN darathor/openvpn
Metemos este comando de arriba con le puerto.
Generar un certificado de cliente sin una frase de contrase帽a
Con esto creamos un usuario para el cliente sin contrase帽a. Se puede cambiar CLIENTNAME por el nombre que quer谩is.
docker run -v $OVPN_DATA:/etc/openvpn --log-driver=none --rm -it darathor/openvpn easyrsa build-client-full CLIENTNAME nopass
Cree y descargue la configuraci贸n del cliente con certificados incrustados
Aqu铆 pondremos el mismo nombre que arriba.
docker run -v $OVPN_DATA:/etc/openvpn --log-driver=none --rm darathor/openvpn ovpn_getclient CLIENTNAME > CLIENTNAME.ovpn
聽
Descargar archivo de cliente
Para descargarlo, la opci贸n m谩s f谩cil es descargar WinSCP u otro programa FTP y conectarnos a nuestra IP como hacemos con Putty.聽
Podemos pasarlo al m贸vil con Google Drive por ejemplo.
Configurar el cliente OpenVPN
Nos bajamos OpenVPN Client e importamos el archivo.
Iniciar contenedor docker automaticamente al encender
Vamos a crear un archivo con el siguiente contenido:
[Unit]
Description=NOMBRE_DOCKER
Requires=docker.service
After=docker.service
[Service]
Restart=always
ExecStart=/usr/bin/docker start -a NOMBRE_DOCKER
ExecStop=/usr/bin/docker stop -t 2 NOMBRE_DOCKER
[Install]
WantedBy=default.target
Podemos crear el archivo conectando por Putty o por WinSCP.
Crear archivo:
touch docker-NOMBRE_DOCKER.service
Lo abrimos con nano y pegamos el contenido de arriba ya personalizado:
nano docker-NOMBRE_DOCKER.service
Copiamos el archivo a la carpeta especial de systemd:
sudo cp docker-NOMBRE_DOCKER.service /etc/systemd/system/
Lo habilitamos:
systemctl enable docker-NOMBRE_DOCKER.service
Al reiniciar nuestro SO deber铆a de levantarse autom谩ticamente nuestro contenedor.
聽
Fuentes:
- https://pcmac.biz/openvpn-on-openmediavault-5-raspberry-pi-4/
- https://www.ingenieroperales.com/iniciar-un-contenedor-de-docker-automaticamente-al-reiniciar/
Deja una respuesta