Thank you for reading this post, don't forget to subscribe!
чтоб пустить траффик по https протоколу воспользуемся
https://github.com/beigi-reza/docker-compose-ocserv?tab=readme-ov-file
заходим на сервер и клонируем:
git clone https://github.com/beigi-reza/docker-compose-ocserv.git
заходим в директорию:
cd docker-compose-ocserv/
редактируем композник
vim docker-compose.yml
в поле хостнейм указываем или днс адрес указывающий на наш сервер или его ip адрес
hostname: <IPorDNS>
всё, можем запускать
docker-compose up -d
создадим нового пользователя
docker exec -it ocserv ash -c "ocuser create test"
1 2 3 4 |
~/docker-compose-ocserv$ docker exec -it ocserv ash -c "ocuser create test" Enter password: Re-enter password: |
удалить пользователя можем следующей командой
docker exec ocserv ash -c "ocuser delete <username>"
вывести весь список пользователей можно командой
docker exec ocserv cat /etc/ocserv/data/ocpasswd
теперь подключаемся, но сначала скачаем клиент any connect
при запуске соглашаемся:
переходим в настройки - три вертикальных точки сверху справа
снимаем галочку с "Блокировать ненадёжные серверы" это если мы используем самоподписанные сертификаты или вовсе не используем такие
сняли галку - всё ок, возвращаемся назад
теперь выбираем "Подключения"
тут выбираем добавить новое подключение это справа снизу знак плюс +
описание сервера можем писать любое, в адресе сервера указываем IP адрес или доменное имя ведущее на наш vpn
как видим всё ок, возвращаемся на предыдущее меню
можем включать
так как сертификат я не задавал то принимаем недействительный сертификат и нажимаем продолжить
вводим имя пользователя которого мы создали ранее
и пароль от этого пользователя
далее соглашаемся и нажимаем ОК
всё ок, подключение произведено