返回列表 發帖

OMV acme docker ocserv server

本帖最後由 yiucsw 於 2021-1-1 18:14 編輯

1) 下载 OMV
- resize with extra->kernel->gpart.
- Create share folder
2) install dockerstarter
- select ddclient
3) 安装 acme

5) 安装 ocserv
https://www.linuxbabe.com/debian ... rv-debian-10-buster
sudo apt install ocserv
nano /etc/ocserv/ocserv.conf

本帖最後由 yiucsw 於 2020-1-26 23:08 編輯

重啓Dockers, 從主namespace 的docker 重啓.
我的是放在lighttpd. 所以重啓 lighttpd, -> v2ray -> ocserv -> sniproxy.

TOP

本帖最後由 yiucsw 於 2020-1-26 23:06 編輯

lighttpd.conf 不用改,改ssl.conf 從443-》 2443
$SERVER["socket"] == ":2443" {

TOP

本帖最後由 yiucsw 於 2021-1-3 12:26 編輯

这image 比较新,也能改。
docker pull aminvakil/ocserv

将container 的 ocserv.conf 拷贝,再改。
拷贝Container 内的 ocserv.new, 改
sudo docker cp ocserv:/etc/ocserv/ocserv.conf /etc/ocserv/ocserv.new

docker exec -it ocserv bash

docker compose file 再OMV 不能运作,版本太新。
https://github.com/aminvakil/doc ... /docker-compose.yml

TOP

本帖最後由 yiucsw 於 2021-1-2 13:11 編輯

acme

acme.sh --issue --dns dns_dynu -d your.dynu.net
cd /etc/ocserv/cert
acme.sh --install-cert -d your.dynu.net --key-file server.key
acme.sh --install-cert -d your.dynu.net --cert-file server.crt  --fullchain-file fullchain.crt --reloadcmd  "docker-compose restart ocserv”

改ocserv.conf
server-cert = /etc/ocserv/ssl/fullchain.crt
server-key = /etc/ocserv/ssl/server.key
listen-host-is-dyndns = true
max-same-clients = 10
try-mtu-discovery = true
auth-timeout = 100

TOP

返回列表