树莓派 Docker 安装 OpenVPN

1、创建 volume 目录

mkdir /home/pi/docker/openvpn

2、拉取OpenVPN镜像

docker pull mjenz/rpi-openvpn

3、生成配置文件

docker run -v /home/pi/docker/openvpn:/etc/openvpn --rm mjenz/rpi-openvpn ovpn_genconfig -u tcp://home.mabokai.ltd #服务器的公网IP或域名

4、生成密钥文件

docker run -v /home/pi/docker/openvpn:/etc/openvpn --rm -it mjenz/rpi-openvpn ovpn_initpki

输入私钥密码（输入时不可见）：

Enter PEM pass phrase:123456

再输入一遍

Verifying - Enter PEM pass phrase:123456

输入一个CA名称（我这里直接回车）

Common Name (eg: your user, host, or server name) [Easy-RSA CA]:

输入刚才设置的私钥密码（输入完成后会再让输入一次）

Enter pass phrase for /etc/openvpn/pki/private/ca.key:123456

5、启动OpenVPN服务

docker run --restart=always --name openvpn -v /home/pi/docker/openvpn:/etc/openvpn -d -p 1194:1194 --cap-add=NET_ADMIN mjenz/rpi-openvpn

6、生成客户端证书

docker run -v /home/pi/docker/openvpn:/etc/openvpn --rm -it mjenz/rpi-openvpn easyrsa build-client-full client nopass #这里的 client 改成你想要的名字

7、导出客户端配置

docker run -v /home/pi/docker/openvpn:/etc/openvpn --rm mjenz/rpi-openvpn ovpn_getclient client > client.ovpn #这里的 client 和上面生成的证书名称对应

8、将客户端证书、配置文件下载到本地，放在客户端 /config 目录下，启动客户端，点击 connect，连接成功后右下角图标变成绿色。