{"id":102,"date":"2022-01-15T12:02:02","date_gmt":"2022-01-15T12:02:02","guid":{"rendered":"https:\/\/vitorprado.com\/?p=102"},"modified":"2024-08-12T23:37:15","modified_gmt":"2024-08-12T23:37:15","slug":"openvpn-server-com-docker","status":"publish","type":"post","link":"https:\/\/vitorprado.com\/?p=102","title":{"rendered":"OpenVPN Server com Docker"},"content":{"rendered":"\n

VPN<\/h2>\n\n\n\n

Uma Virtual Private Network (VPN) permite que voc\u00ea atravesse redes n\u00e3o confi\u00e1veis como se estivesse em uma rede privada. Ela d\u00e1 a voc\u00ea a liberdade de acessar a internet com seguran\u00e7a no seu smartphone ou notebook ao se conectar a uma rede n\u00e3o confi\u00e1vel, como o wi-fi em um hotel ou caf\u00e9. [1<\/a>]<\/p>\n\n\n\n

Docker<\/h2>\n\n\n\n

Docker<\/strong> \u00e9 uma plataforma aberta, criada com o objetivo de facilitar o desenvolvimento, a implanta\u00e7\u00e3o e a execu\u00e7\u00e3o de aplica\u00e7\u00f5es em ambientes isolados. Foi desenhada especialmente para disponibilizar uma aplica\u00e7\u00e3o da forma mais r\u00e1pida poss\u00edvel. [2<\/a>]<\/p>\n\n\n\n

Docker Compose<\/strong> \u00e9 uma ferramenta que foi desenvolvida para ajudar a definir e compartilhar aplicativos de v\u00e1rios cont\u00eaineres. Com o Compose<\/strong>, voc\u00ea pode criar um arquivo YAML para definir os servi\u00e7os e, com um \u00fanico comando, pode girar tudo ou destruir tudo. [3<\/a>]<\/p>\n\n\n\n

Instala\u00e7\u00e3o<\/h2>\n\n\n\n

Arquivo docker-compose.yml: [4<\/a>]<\/p>\n\n\n\n

version: '3.7'\n\nservices:\n  openvpn:\n    cap_add:\n     - NET_ADMIN\n    image: kylemanna\/openvpn\n    container_name: openvpn\n    ports:\n     - \"1194:1194\/udp\"\n    restart: always\n    volumes:\n     - .\/openvpn-data\/conf:\/etc\/openvpn\n    expose:\n      - 5555\n    networks:\n      - skynet\n\n\n  web:\n    image: 'ruimarinho\/openvpn-monitor'\n    environment:\n            - OPENVPNMONITOR_DEFAULT_DATETIMEFORMAT=%%d\/%%m\/%%Y\n            - OPENVPNMONITOR_DEFAULT_LATITUDE=-37\n            - OPENVPNMONITOR_DEFAULT_LONGITUDE=144\n            - OPENVPNMONITOR_DEFAULT_MAPS=True\n            - OPENVPNMONITOR_DEFAULT_MAPSHEIGHT=500\n            - OPENVPNMONITOR_DEFAULT_SITE=Live\n            - OPENVPNMONITOR_SITES_0_ALIAS=server1\n            - OPENVPNMONITOR_SITES_0_HOST=openvpn\n            - OPENVPNMONITOR_SITES_0_NAME=server1\n            - OPENVPNMONITOR_SITES_0_PORT=5555\n            - OPENVPNMONITOR_SITES_0_SHOWDISCONNECT=True\n    networks:\n      - skynet\n\n\n  auth:\n    image: 'beevelop\/nginx-basic-auth'\n    ports:\n      - '8080:80'\n    links:\n      - \"web:web\"\n    environment:\n      - PORT=80\n      - FORWARD_HOST=web\n      - FORWARD_PORT=80\n      ## escape $ with $$ in Docker yml due to variable expansion\n      ## example user\/pass generated with htpasswd is admin:batman \n      - HTPASSWD=admin:$$apr1$$2tupacmb$$heiUX0m1cgIACrT63\/y3k\/\n    networks:\n      - skynet\n\n\nnetworks:\n  skynet:\n    name: skynet\n    ipam:\n      driver: default\n      config:\n      - subnet: \"192.168.35.0\/20\"\n<\/code><\/pre>\n\n\n\n
Inicialize os arquivos de configura\u00e7\u00e3o e certificados<\/p>\n\n\n\n
docker-compose run --rm openvpn ovpn_genconfig -u udp:\/\/VPN.SERVERNAME.COM\ndocker-compose run --rm openvpn ovpn_initpki<\/code><\/pre>\n\n\n\n
Corrija a permiss\u00e3o (dependendo da forma como lida com seus backups, isso pode n\u00e3o ser necess\u00e1rio)<\/p>\n\n\n\n
sudo chown -R $(whoami): .\/openvpn-data<\/code><\/pre>\n\n\n\n
Iniciar o processo OpenVPN server<\/p>\n\n\n\n
docker-compose up -d openvpn<\/code><\/pre>\n\n\n\n
Voc\u00ea pode acessar os logs do cont\u00eainer com:<\/p>\n\n\n\n
docker-compose logs -f<\/code><\/pre>\n\n\n\n
Gerar um certificado de cliente<\/p>\n\n\n\n
export CLIENTNAME=\"your_client_name\"\n\n# with a passphrase (recommended)\ndocker-compose run --rm openvpn easyrsa build-client-full $CLIENTNAME\n\n# without a passphrase (not recommended)\ndocker-compose run --rm openvpn easyrsa build-client-full $CLIENTNAME nopass<\/code><\/pre>\n\n\n\n
Recupere a configura\u00e7\u00e3o do cliente com certificados incorporados<\/p>\n\n\n\n
docker-compose run --rm openvpn ovpn_getclient $CLIENTNAME > $CLIENTNAME.ovpn<\/code><\/pre>\n\n\n\n
Revogar um certificado de cliente<\/p>\n\n\n\n
# Keep the corresponding crt, key and req files.\ndocker-compose run --rm openvpn ovpn_revokeclient $CLIENTNAME\n\n# Remove the corresponding crt, key and req files.\ndocker-compose run --rm openvpn ovpn_revokeclient $CLIENTNAME remove<\/code><\/pre>\n\n\n\n
Dicas de depura\u00e7\u00e3o
Crie uma vari\u00e1vel de ambiente com o nome DEBUG e valor 1 para habilitar a sa\u00edda de depura\u00e7\u00e3o (usando “docker -e”)<\/p>\n\n\n\n
docker-compose run -e DEBUG=1 -p 1194:1194\/udp openvpn

Obs.: para que o monitor tenha acesso ao servidor OpenVPN \u00e9 necess\u00e1rio incluir no arquivo de configura\u00e7\u00e3o do OpenVPN a seguinte linha:
<\/p>\n\n\n\n
vim openvpn-data\/conf\/openvpn.conf\nmanagement openvpn 5555<\/code><\/pre>\n\n\n\n
Configura\u00e7\u00e3o OpenVPN no Linux<\/h2>\n\n\n\n