好久没出文章了~
最近还是出点儿文章~别弄着弄着忘了这个网站了
话说,现在居家办公的方案,比较安全的做法基本上是你通过加密的通道连接回你的公司
或者你的团队连接到你的网络内协同工作。
那么现在比较流行的开源的安全的方案之一,就是OpenVPN了。
那么我们现在来说说如何部署~


这玩意儿的好处我就不说了~懂得都懂~~

好~首先你的公司如果有固定IP,那么假定你的固定IP是1.1.1.1
如果没有固定IP假定你的ddns的域名为chriscn.cn

然后你需要有一部部署了Docker的机器~这台机器可以是Linux也可以是OpenWRT

然后使用以下命令
docker run -v /etc/openvpn:/etc/openvpn –rm kylemanna/openvpn ovpn_genconfig -u udp://chriscn.cn
意思就是说使用容器创建你的配置文件,这里假设你的ddns域名为chriscn.cn

使用以下命令
创建服务器端证书
docker run -v /etc/openvpn:/etc/openvpn –rm -it kylemanna/openvpn ovpn_initpki
照着填,记住你输入的密码以及你的后面输入的信息
然后照着填就好~

我们看到配置文件中使用默认的1194 UDP端口
那么我们也是用这个端口来创建服务用的容器

docker run -v /etc/openvpn:/etc/openvpn -d -p 1194:1194/udp –name OpenVPN –cap-add=NET_ADMIN kylemanna/openvpn


然后你就可以看到正在运行的容器本体了

现在我们来使用以下命令创建用户证书,并且把用户证书写入到配置文件中
docker run -v /etc/openvpn:/etc/openvpn –rm -it kylemanna/openvpn easyrsa build-client-full chris
###docker run -v /etc/openvpn:/etc/openvpn –rm -it kylemanna/openvpn easyrsa build-client-full chris nopass###
###这里可以使用这个命令来创建无密码连接,由于存在安全风险,自己慎重考虑
docker run -v /etc/openvpn:/etc/openvpn –rm kylemanna/openvpn ovpn_getclient chris > chris.ovpn

同样的~输入刚才创建的用户证书的密码后
就可以得到/etc/openvpn/chris.ovpn的包含证书的配置文件了
这个时候只需要去路由把UDP的1194端口NAT到这台机子~
那么然后用这份包含证书的配置文件部署到你的远程工作电脑或者手机上了

下来就是欢快的远程办公了~