部署准备(server & client)
clone代码
git clone https://github.com/cao19881125/ytvpn.git
build镜像
cd ytvpn
docker build -t cao19881125/ytvpn:latest docker/
创建配置文件
mkdir /etc/ytvpn
cp etc/* /etc/ytvpn/
server部署
开启转发
关闭selinux
sed -i 's/SELINUX.*=.*enforcing/SELINUX=disabled/g' /etc/selinux/config
reboot
开启转发
# vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
sysctl -p
配置snat
iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE
修改配置文件
# vim /etc/ytvpn/server.cfg
[DEFAULT]
LISTEN_PORT:9999
LOG_LEVEL=DEBUG
BANDWIDTH=100
CLIENT_TO_CLIENT=False
SERVERIP=10.5.0.1
DHCP_POOL=10.5.0.10-20
user_file=/etc/ytvpn/user_file
需要注意的参数如下(可以用默认值):
- LISTEN_PORT:服务端监听的端口
- SERVERIP:启动后服务端使用的IP
- DHCP_POOL:分配给客户端的IP
# vim /etc/ytvpn/user_file
[USER]
test=123456
- 配置用户名密码
启动
docker run -t -d --name "ytvpn-server" --network host -v /etc/ytvpn/:/etc/ytvpn/ -v /var/log/ytvpn/:/var/log/ytvpn/ --restart always --privileged cao19881125/ytvpn:latest ytvpn --run_type server --config-file /etc/ytvpn/server.cfg
client部署
修改配置文件
# vim /etc/ytvpn/client.cfg
[DEFAULT]
SERVER_IP=192.168.184.139
SERVER_PORT=9999
LOG_LEVEL=DEBUG
USER_NAME=test
PASSWORD=123456
- SERVER_IP:服务端的IP
- SERVER_PORT:服务端监听的端口
- USER_NAME:用户名
- PASSWORD:密码
运行
docker run -t -d --name "ytvpn-client" --network host -v /etc/ytvpn/:/etc/ytvpn/ -v /var/log/ytvpn/:/var/log/ytvpn/ --restart always --privileged cao19881125/ytvpn:latest ytvpn --run_type client --config-file /etc/ytvpn/client.cfgfrom https://github.com/cao19881125/ytvpn
No comments:
Post a Comment