馃攼 C贸mo instalar OPENVPN en OpenMediaVault 5 DOCKER

驴Qu茅 es OpenVPN?

OpenVPN聽es una herramienta de conectividad basada en聽software libre:聽SSL聽(Secure Sockets Layer),聽VPN聽Virtual Private Network (red virtual privada). OpenVPN ofrece conectividad punto-a-punto con validaci贸n jer谩rquica de usuarios y host conectados remotamente. Resulta una muy buena opci贸n en tecnolog铆as聽Wi-Fi聽(redes inal谩mbricas IEEE聽802.11) y soporta una amplia configuraci贸n, entre ellas聽balanceo de cargas. Est谩 publicado bajo la licencia GPL, de software libre.

Gu铆a de instalaci贸n de OpenMediaVault 5

聽聽 Equipamiento requerido :

Raspberry Pi Todos los modelos

Tarjeta Micro SD 芦M铆nimo 8 GB禄
Fuente de alimentaci贸n
Cable Ethernet para conexi贸n LAN
Disco duro externo o unidad USB

聽聽聽聽 Opcional :

聽Raspberry Pi carcasa

聽Teclado y Rat贸n

Crear volumen OVPN_DATA

OVPN_DATA="ovpn-data-openvpn"
docker volume create --name $OVPN_DATA

Configurar DNS din谩mico

Despu茅s de que el聽DNS din谩mico se haya聽creado correctamente, podemos reemplazar el聽VPN.SERVERNAME.COM con nuestra direcci贸n y ejecutar el contenedor desde el comando siguiente:

docker run -v $OVPN_DATA:/etc/openvpn --log-driver=none --rm darathor/openvpn ovpn_genconfig -u udp://VPN.SERVERNAME.COM

Generar certificado de CA

Introduciendo el siguiente comando nos pedir谩 meter una contrase帽a dos veces.

docker run -v $OVPN_DATA:/etc/openvpn --log-driver=none --rm -it darathor/openvpn ovpn_initpki

Inicie el proceso del servidor OpenVPN

Tenemos primero que abrir el puerto en nuestro Router, podemos usar este v铆deo como ejemplo pero poniendo el puerto 1194 interno y externo, y protocolo UDP. En el primer v铆deo est谩 tambi茅n.

docker run -v $OVPN_DATA:/etc/openvpn -d -p 1194:1194/udp --cap-add=NET_ADMIN darathor/openvpn

Metemos este comando de arriba con le puerto.

Generar un certificado de cliente sin una frase de contrase帽a

Con esto creamos un usuario para el cliente sin contrase帽a. Se puede cambiar CLIENTNAME por el nombre que quer谩is.

docker run -v $OVPN_DATA:/etc/openvpn --log-driver=none --rm -it darathor/openvpn easyrsa build-client-full CLIENTNAME nopass

Cree y descargue la configuraci贸n del cliente con certificados incrustados

Aqu铆 pondremos el mismo nombre que arriba.

docker run -v $OVPN_DATA:/etc/openvpn --log-driver=none --rm darathor/openvpn ovpn_getclient CLIENTNAME > CLIENTNAME.ovpn

Descargar archivo de cliente

Para descargarlo, la opci贸n m谩s f谩cil es descargar WinSCP u otro programa FTP y conectarnos a nuestra IP como hacemos con Putty.聽

Podemos pasarlo al m贸vil con Google Drive por ejemplo.

Configurar el cliente OpenVPN

Nos bajamos OpenVPN Client e importamos el archivo.


Iniciar contenedor docker automaticamente al encender

Vamos a crear un archivo con el siguiente contenido:

[Unit]
Description=NOMBRE_DOCKER  
Requires=docker.service  
After=docker.service

[Service]
Restart=always  
ExecStart=/usr/bin/docker start -a NOMBRE_DOCKER
ExecStop=/usr/bin/docker stop -t 2 NOMBRE_DOCKER

[Install]
WantedBy=default.target

Podemos crear el archivo conectando por Putty o por WinSCP.

Crear archivo:

touch docker-NOMBRE_DOCKER.service

Lo abrimos con nano y pegamos el contenido de arriba ya personalizado:

nano docker-NOMBRE_DOCKER.service

Copiamos el archivo a la carpeta especial de systemd:

sudo cp docker-NOMBRE_DOCKER.service /etc/systemd/system/

Lo habilitamos:

systemctl enable docker-NOMBRE_DOCKER.service

Al reiniciar nuestro SO deber铆a de levantarse autom谩ticamente nuestro contenedor.

Fuentes:

  • https://pcmac.biz/openvpn-on-openmediavault-5-raspberry-pi-4/
  • https://www.ingenieroperales.com/iniciar-un-contenedor-de-docker-automaticamente-al-reiniciar/

Publicado por

Gamba

鉁 Canal Youtube: Suscr铆bete para ayudarnos a mejorar. https://goo.gl/qDLQKe 鈻 REDES SOCIALES 鉁 Facebook: https://goo.gl/NzWfVU 鉁 Twitter: https://twitter.com/Gamba85_ 鉁 Twitch: https://www.twitch.tv/gamba85

Deja una respuesta

Tu direcci贸n de correo electr贸nico no ser谩 publicada. Los campos obligatorios est谩n marcados con *