企业中Docker+Openvpn+LDAP+OTP快速搭建VPN
企业中Docker+Openvpn+LDAP+OTP快速搭建VPN
docker openvpn otp ldap 只需要修改下面几个参数即可
OVPN_SERVER_CN是外部的地址,比如公司对外开放的公网IP或是域名 LDAP_URI是写AD服务器的地址 LDAP_BASE_DN是自己的搜索用户的范围 LDAP_BIND_USER_DN这个是一个普通用户的Base dn路径,可以在域控用户属性编辑器中查到,这个普通 用户就可以了,不要使用管理员 LDAP_BIND_USER_PASS上面用户的密码
docker run \
--name openvpn \
--volume /home/openvpn:/etc/openvpn \
-v /etc/localtime:/etc/localtime:ro \
--detach=true \
--restart=always \
-p 1194:1194/udp \
-e "OVPN_PROTOCOL=udp" \
-e "OVPN_SERVER_CN=vpn.ranisa.cn" \
-e "LDAP_URI=ldap://10.0.10.20" \
-e "LDAP_BASE_DN=dc=ranisa,dc=cn" \
-e "LDAP_BIND_USER_DN=cn=ad,cn=Users,dc=ranisa,dc=cn" \
-e "LDAP_BIND_USER_PASS=P@ssw0rd" \
-e "ACTIVE_DIRECTORY_COMPAT_MODE=true" \
-e "ENABLE_OTP=true" \
-e "DEBUG=true" \
--cap-add=NET_ADMIN \
wheelybird/openvpn-ldap-otp
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
上次更新: 8/28/2024
- 01
- GPT分区使用 parted 扩展分区的操作流程 原创08-28
- 02
- VictoriaMetrics 集群版安装与配置 原创08-24
- 03
- Kubernetes (k8s) 相关名词详解 原创06-27