電訊茶室 - Powered by Discuz! Board

標題: Phicomm N1 Docker Openconnect server [打印本頁]

作者: yiucsw 時間: 2020-1-9 17:21 標題: Phicomm N1 Docker Openconnect server

本帖最後由 yiucsw 於 2020-1-20 00:04 編輯

Reference to http://www.telecom-cafe.com/foru ... &extra=page%3D1
Prepare Docker
1) create directory. e.g. ~/docker/ocserv
2) create the following file: (要有備份）
etc/ocserv.conf
etc/entrypoint.sh
etc/ssl for ssl certification
Dockerfile (instruction file to create docker)

作者: yiucsw 時間: 2020-1-9 18:11

本帖最後由 yiucsw 於 2021-1-1 10:54 編輯

cd ~/docker-ocserv

Create an image

docker build -t ocserv .

複製代碼

Create container

Docker run -it -d -p 443:443 -p 443:443/udp -v $PWD/etc/:/etc/ocserv:ro --cap-add=NET_ADMIN --device=/dev/net/tun --name ocserv nocserv

複製代碼

docker logs ocserv

複製代碼

作者: yiucsw 時間: 2020-1-9 18:55

Dockerfile , 其實 expose 443 便可以。

#Download Ubuntu Stable version
FROM ubuntu:latest

# layer 1 china timezone
RUN apt-get update && apt-get -y install unzip gnutls-bin bash iptables curl ocserv && \
echo "Asia/Shanghai" > /etc/timezone

WORKDIR /etc/ocserv
# use volume to map host directory to container directory . to /etc/ocserv
RUN rm -rf /etc/ocserv
COPY entrypoint.sh /entrypoint.sh
run chmod a+x /entrypoint.sh

EXPOSE 22 80 443
ENTRYPOINT ["/entrypoint.sh"]
CMD ["ocserv", "-c", "/etc/ocserv/ocserv.conf", "-f"]

作者: yiucsw 時間: 2020-1-9 18:58

Entrypoint.sh

#!/bin/sh
set -e

# open iptables nat
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

exec "$@"

作者: yiucsw 時間: 2020-1-9 19:00

本帖最後由 yiucsw 於 2020-1-9 19:06 編輯

ocpasswd （主要是用 Certification,沒有用這個)

just touch to create a filename

Add user: e.g. testuser. ocserv 是 Container name.

docker exec -it ocserv ocpasswd testuser

複製代碼

可以在/etc/ocserv 內看到 user 的名字。

作者: yiucsw 時間: 2020-1-9 19:13

本帖最後由 yiucsw 於 2021-1-1 10:55 編輯

manage Docker
Browser
N1ip:9000

在 control panel 看到不要的 Container 便 Remove
在 Image 也一樣。

歡迎光臨電訊茶室 (http://telecom-cafe.com/forum/)