реклама
разместить

Поднимаем разные виды VPN в Docker!

Часто вижу статьи про VPN, думаю настало время и мне написать про VPN.

Для успешной установки нужно уметь подключаться к серверу linux по ssh.

Начнем с установки Docker на Linux.

curl -fsSL https://get.docker.com -o get-docker.sh - Скачаем скрипт. sudo sh get-docker.sh - Запустим установку.

L2TP + IPSEC

Этот тип VPN поддерживается из коробки почти все ОС, роутеры. Качаем!

docker pull hwdsl2/ipsec-vpn-server

Теперь создаем файл vpn.env, и копируем туда наши настройки

# Note: All the variables to this image are optional. # See README for more information. # To use, uncomment and replace with your own values. # Define IPsec PSK, VPN username and password # - DO NOT put "" or '' around values, or add space around = # - DO NOT use these special characters within values: \ " ' VPN_IPSEC_PSK=Генерируем 25 символов, буквы, цифры VPN_USER=user #Дефолтный логин (юзер), будет создан автоматически VPN_PASSWORD=passwrod #Дефолтный пароль, будет создан автоматически # Define additional VPN users # - DO NOT put "" or '' around values, or add space around = # - DO NOT use these special characters within values: \ " ' # - Usernames and passwords must be separated by spaces VPN_ADDL_USERS=user1 user2 #если нужно создать еще юзеров VPN_ADDL_PASSWORDS=user1pass user2pass #пароли юзеров # Use a DNS name for the VPN server # - The DNS name must be a fully qualified domain name (FQDN) # VPN_DNS_NAME=vpn.example.com # Use alternative DNS servers # - By default, clients are set to use Google Public DNS # - Example below shows Cloudflare's DNS service VPN_DNS_SRV1=8.8.8.8 VPN_DNS_SRV2=1.0.0.1

Осталось запустить VPN, из папки в которой находится vpn.env

docker run \ --name ipsec-vpn-server \ --env-file ./vpn.env \ --restart=always \ -v /lib/modules:/lib/modules:ro \ -p 500:500/udp \ -p 4500:4500/udp \ -d --privileged \ hwdsl2/ipsec-vpn-server

Теперь создадим подключение из командной строки windows

Add-VpnConnection -Name 'l2tp-vpn' -ServerAddress 'IP сервера' -L2tpPsk 'ключ 25 символов который' -TunnelType L2tp -EncryptionLevel Required -AuthenticationMethod Chap,MSChapv2 -Force -RememberCredential -PassThru

В windows при подключении возможно появится ошибка, запустим командную строку и починим.

REG ADD HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 0x2 /f

Перезапускаем ПК и можно подключаться. Плюсы клиент VPN не нужен, все есть из коробки, быстрый VPN, можно даже играть в игры, я играл. Если работает, значит протокол не заблокирован. Идем дальше.

Wireguard

Вчера еще писали про данный image с веб мордой, я напишу тоже. Качаем!

docker pull weejewel/wg-easy

Запускаем VPN

docker run -d \ --name=wg-easy \ -e WG_HOST=IP_сервера \ -e PASSWORD=Пароль_от_админки \ -v ~/.wg-easy:/etc/wireguard \ -p 51820:51820/udp \ -p 51821:51821/tcp \ --cap-add=NET_ADMIN \ --cap-add=SYS_MODULE \ --sysctl="net.ipv4.conf.all.src_valid_mark=1" \ --sysctl="net.ipv4.ip_forward=1" \ --restart unless-stopped \ weejewel/wg-easy

Все :) Можно подключаться к веб морде по адресу http://ip:51821

Порты можно поменять на свои, например tcp это порт админки, udp порт vpn. Важно менять порты до двоеточия, после не трогать! Поехали дальше.

Pritunl

Это комбайн с веб мордой, есть OpenVPN и WireGuard. Для OpenVPN можно юзать любой клиент, а вот для WireGuard у них есть свой клиент, который работает с первым и вторым типом VPN. Качаем.

docker pull jippi/pritunl:1.30.3157.70

Создаем необходимые папки и файлы, иначе VPN выдаст ошибку.

​mkdir -p /opt/pritunl/{mongodb,pritunl} touch /opt/pritunl/pritunl.conf

И запускаем.

docker run \ --name=pritunl \ --detach \ --privileged \ --network=host \ --restart=always \ -v /opt/pritunl/mongodb:/var/lib/mongodb \ -v /opt/pritunl/pritunl:/var/lib/pritunl \ -v /opt/pritunl/pritunl.conf:/etc/pritunl.conf \ jippi/pritunl:1.30.3157.70

Запуск долгий, ждем пока в процессах появится pritunl-web и переходим по ссылке https://ip-вашего-сервера. Браузер сразу выдаст сообщение что сертификат ненадежный, но игнорируем и переходим по ссылке.

Логин и пароль: pritunl

Если логин и пароль не подходит, пишем в консоли команду и получаем новый

docker exec pritunl pritunl default-password

Получаем пароль и идем в админку и создаем сервера и привязываем организации, разберетесь, в гугле инфы много :)

ShadowSocks

Ну и ластовый тип можно сказать VPN, хотя это шифрованный прокси. Пофиг.

Качаем!

docker pull acrisliu/shadowsocks-libev

Запускаем

docker run -d --name=shadowsocks-libev -p 8388:8388/tcp -p 8388:8388/udp --restart=always acrisliu/shadowsocks-libev

Опять же порты можно поменять на свои, до двоеточий! ShadowSocks без v2ray плагина, он работает! Но есть возможность запустить и с ним, инфа. Клиенты shadowsocks можно посмотреть тут.

По поводу сервера linux, даже в РФ есть сервера без фильтров ркн, не обязательно бежать в европу, это для тех кому важен пинг, ищите и найдете.

Все, юзайте, делитесь с товарищами, в общем дерзайте. Пока.

P.S если что пишите в личку, исправлю ошибачки!

4343
реклама
разместить
20 комментариев

юзер френдли гайд, для дтф самое место

15

Вариант с OpenVPN git@github.com:dockovpn/docker-openvpn.git

1

Тонкость момента в том, за любым нашим датацентром может в любой момент прийти ркн и поставить условие, от которого нельзя будет отказаться.

А зачем пользоваться нашими датацентрами?

3

соглы, в любой момент можно оказать за фильтром, но переехать то всегда можно, пусть это даже лениво и юзеров переносить. но все в ваших руках, хотите европу, вперед.

Носки без обусфикации? Без клауды? Зачем?

затем, упрощенный и рабочий вариант, добавил ссылку на плагин, надо будет поднимут.

Раскрывать всегда
«Моддеры, ликуйте!»: Valve разрешила создавать новые игры на основе Team Fortress 2

Компания предоставила для этого официальные инструменты.

«Моддеры, ликуйте!»: Valve разрешила создавать новые игры на основе Team Fortress 2
147147
2323
1212
99
33
22
Это отличная новость.
реклама
разместить
Некоторых ведущих разработчиков Marvel Rivals уволили

Геймдиректор назвал игровую индустрию «странной».

Некоторых ведущих разработчиков Marvel Rivals уволили
196196
6161
1717
1515
88
66
22
а вы говорили шо мое письмо в ООН ето шутка
«Ваша судьба в ваших руках»: вышла Avowed

Ролевая игра от Obsidian теперь доступна для всех.

350350
8989
2323
88
55
44
11
11
Приятной игры, ребята!
Для Overwatch 2 вышло крупное обновление — в игру добавили перки и лутбоксы

Стартовал 15-й рейтинговый сезон.

128128
4343
3939
55
44
11
11
Тщетные попытки выбраться из могилы. Особенно иронично возвращение сундуков после того, как с релизом ов2 они насильно открыли людям их коллекции ивентовых сундуков
Слухи о Far Cry 7: утечка раскрывает место действия, персонажей и антагониста
Слухи о Far Cry 7: утечка раскрывает место действия, персонажей и антагониста

Инсайдер, которого ранее пытался заставить замолчать Ubisoft, вновь раскрыл новые подробности о Far Cry 7. Согласно свежей утечке, седьмая часть популярного шутера может отправить игроков в Новую Англию — регион на границе США и Канады. Первоначальные слухи 2023 года указывали на Аляску, но теперь источники утверждают, что действие развернется сред…

4949
1212
22
22
Просто забыть шестерку и попытаться повторить успех петерки будет хорошим ходом
Китайский мультфильм «Нэчжа 2» стал самым кассовым в истории — спустя 20 дней проката

Сборы картины превысили 1,7 миллиарда долларов — при этом основную часть денег она получила на родине.

Китайский мультфильм «Нэчжа 2» стал самым кассовым в истории — спустя 20 дней проката
111111
4141
2121
1212
1010
66
22
11
11
Китайцам предложили миска рис если они пойдут в кино
Чертовски дёшево: какой лучший ПК можно собрать за 66,6 тысяч рублей

Одновременно рецепт практичной сборки и объяснялка, как правильно собирать игровой компьютер.

Чертовски дёшево: какой лучший ПК можно собрать за 66,6 тысяч рублей
390390
6363
1919
1717
55
33
22
11
11
можно залить на ставки и поднять комп за миллион, или проиграть и пойти на трассу
«Яндекс» о покупке «ИгроМира»: «Мы возвращаем фестиваль людям, которые соскучились по интересному и классному контенту»

Компания уже ведёт переговоры с партнёрами и разработчиками игр.

«Яндекс» о покупке «ИгроМира»: «Мы возвращаем фестиваль людям, которые соскучились по интересному и классному контенту»
309309
9090
4343
2929
88
44
22
11
11
И конечно же все вернется к ААА играм и известным сериальным актерам с запада, а не скатится в ура-патриотизм с танками для кузьмичей. Охотно верю.
[]