Om de container te starten gebruik je:
docker run -v $OVPN_DATA:/etc/openvpn -d -p 1194:1194/udp --cap-add=NET_ADMIN kylemanna/openvpn
Het enige wat je nu nog moet doen is het genereren van cliënt configuratie bestanden, die je naar gebruikers kan sturen zodat ze verbinding kunnen maken met je VPN-server.
Genereren van een cliënt zonder wachtwoord:
docker run -v $OVPN_DATA:/etc/openvpn --rm -it kylemanna/openvpn easyrsa build-client-full CLIENTNAME nopass
Daarna moet je de cliënt-config bestand ophalen:
docker run -v $OVPN_DATA:/etc/openvpn --rm kylemanna/openvpn ovpn_getclient CLIENTNAME > CLIENTNAME.ovpn
Vervang CLIENTNAME voor een gebruikersnaam of IP-adres van de server, bedenk hier goed wat voor jouw handig is en hoe je de configuraties uit elkaar houdt.
Het enige wat je nu nog moet doen is het ophalen van je VPN-configuratie, maar die staat op je server. Een manier om dit bestand op te halen is met SCP (secure copy), dat via ssh bestanden kan sturen en ophalen van je server.
De syntaxis voor scp
is:
Als je op de computer bevindt waarvan je een bestand naar een externe computer wilt verzenden:
scp /file/to/send username@remote:/where/to/put
Hier remote
kan het een FQDN of een IP-adres zijn.
Aan de andere kant, als je op de computer een bestand van een externe computer wilt ontvangen:
scp username@remote:/file/to/send /where/to/put
Wij willen een bestand ophalen van de server:
scp student@192.168.182.128:/home/student/patrick.ovpn /home/patrick/