Starten OpenVPN-container

Om de container te starten gebruik je:

docker run -v $OVPN_DATA:/etc/openvpn -d -p 1194:1194/udp --cap-add=NET_ADMIN kylemanna/openvpn

Het enige wat je nu nog moet doen is het genereren van cliënt configuratie bestanden, die je naar gebruikers kan sturen zodat ze verbinding kunnen maken met je VPN-server.

Genereren van een cliënt zonder wachtwoord:

docker run -v $OVPN_DATA:/etc/openvpn --rm -it kylemanna/openvpn easyrsa build-client-full CLIENTNAME nopass

Daarna moet je de cliënt-config bestand ophalen:

docker run -v $OVPN_DATA:/etc/openvpn --rm kylemanna/openvpn ovpn_getclient CLIENTNAME > CLIENTNAME.ovpn

Vervang CLIENTNAME voor een gebruikersnaam of IP-adres van de server, bedenk hier goed wat voor jouw handig is en hoe je de configuraties uit elkaar houdt.

 

Het enige wat je nu nog moet doen is het ophalen van je VPN-configuratie, maar die staat op je server. Een manier om dit bestand op te halen is met SCP (secure copy), dat via ssh bestanden kan sturen en ophalen van je server.

De syntaxis voor scpis:

Als je op de computer bevindt waarvan je een bestand naar een externe computer wilt verzenden:

scp /file/to/send username@remote:/where/to/put

Hier remotekan het een FQDN of een IP-adres zijn.

Aan de andere kant, als je op de computer een bestand van een externe computer wilt ontvangen:

scp username@remote:/file/to/send /where/to/put

Wij willen een bestand ophalen van de server:

scp student@192.168.182.128:/home/student/patrick.ovpn /home/patrick/

maken van een VPN-config voor een cliënt

Cliënt bestand ophalen met SCP