配置环境变量:
cat ~/.bash_profile
export OVPN_DATA=/data/ovpn_data
export IP=公网ip
加载环境变量
source ~/.bash_profile
拉取镜像
docker pull kylemanna/openvpn
配置vpn服务端公网ip
docker run -v $OVPN_DATA:/etc/openvpn --log-driver=none --rm kylemanna/openvpn ovpn_genconfig -u udp://公网ip
配置管理密码以及自定义证书名称
docker run -v $OVPN_DATA:/etc/openvpn --log-driver=none --rm -it kylemanna/openvpn ovpn_initpki
创建带有密码用户
docker run -v $OVPN_DATA:/etc/openvpn --log-driver=none --rm -it kylemanna/openvpn easyrsa build-client-full guest
生成用户证书文件
docker run -v $OVPN_DATA:/etc/openvpn --log-driver=none --rm kylemanna/openvpn ovpn_getclient guest > guest.ovpn
启动容器
docker run -v $OVPN_DATA:/etc/openvpn -d -p 1194:1194/udp --cap-add=NET_ADMIN kylemanna/openvpn
内外网分流技术参考:http://www.itgrub.com/jishu/107.html