DockerでOpenVPNを作るDockerfileを作りました。

成果物

maeda577/docker-openvpn: DockerでOpenVPNを作る

  • 機能
    • OpenVPNを作るDockerコンテナを作る
  • 動作環境
    • Dockerが入っているホスト
  • 導入方法
    • 上記URLのREADME

発端

  • TCPの443でVPNしたい

実装

  • 普通にDebian slimのイメージにOpenVPNとnftables入れる
  • 以下の起動スクリプトを作ってそこから起動するようにする
    1. CAの存在チェックして無ければeasy-rsaで作る
    2. tunデバイスからの通信はNAPTして出ていくようntfables設定する
    3. 環境変数を読みつつOpenVPNを起動する
  • クライアント用証明書とサンプルconfigを生成するスクリプトを置く

おわりに

OpenVPNのオプションが多すぎた