OpenVPN в docker

Это заметка для запуска OpenVPN сервера из контейнера. Мне понравился проект, автоматизирующий процессы создания сервера и клиентских файлов доступа.

Заходим по ssh на свой сервер, создаем папку для конфигурации compose. Дальше по инструкции. Довольно долго генерируется сертификат. Обязательно запоминаем пароль доступа к корневому сертификату. Он нужен каждый раз для генерации клиента.

Для удобства создания новых клиентов сделал скрипт generate-client.sh

read -p "Enter client name: " CLIENTNAME
docker-compose run --rm openvpn easyrsa build-client-full $CLIENTNAME nopass
docker-compose run --rm openvpn ovpn_getclient $CLIENTNAME > $CLIENTNAME.ovpn