准备环境

yum install docker -y

主机 172.17.112.135:/home/dockervpn-backup 下有三个文件

entry.sh   docker vpn 启动文件

rancher-openvpn.tar  dockervpn镜像

keys  目前VPN配置文件使用的密钥文件

1,创建容器

1,Create Container

docker load -i rancher-openvpn.tar  //导入镜像

docker run -d –privileged=true -e REMOTE_IP=65.48.58.835（VPN-IP） -e REMOTE_PORT=1724 -e VPNPOOL_NETWORK=10.8.0.0 -e VPNPOOL_CIDR=16 -e PUSHDNS=114.114.114.114 -e AUTH_METHOD=ldap -e AUTH_LDAP_URL=ldap://65.48.58.835 :1389 -e AUTH_LDAP_BASEDN=’dc=17gwx,dc=com’ -e AUTH_LDAP_SEARCH='(cn=$username)’ -e AUTH_LDAP_BINDDN=’cn=root,dc=17gwx,dc=com’ -e AUTH_LDAP_BINDPWD=’password’ -v /etc/dockeropenvpn:/etc/dockeropenvpn –name=vpn-other2 -p 1725:1194/udp mdns/rancher-openvpn  //创建新容器

2,替换配置文件

找到容器源路径，比如：

docker inspect  ContainerID

ti huan pei zhi wen jian

1, cd /var/lib/docker/overlay2/6c17417bb00ecf75f9d9f189da23033ab3ef29edc6029271f92d8d4221c73244/merged  //进入容器目录

2，cd etc/openvpn/easy-rsa/  //进入密钥目录

3，mv keys/ keys.bak  //备份原密钥

4, cp -r /home/dockervpn-backup/keys . //复制现在密钥到本目录

5，cd /var/lib/docker/overlay2/6c17417bb00ecf75f9d9f189da23033ab3ef29edc6029271f92d8d4221c73244/merged/usr/local/bin/  //准备替换启动文件

6，mv entry.sh entry.sh.bak //备份原文件

7，cp /home/dockervpn-backup/entry.sh .  //使用备份到启动文件

6，docker restart ContainerNAME //重启容器

其他机器创建前开启防火墙并且开放端口 ，启动后添加到SLB，原有两台机器不需要。

注：需要更改VPN配置文件，可直接更改容器目录下的 /usr/local/bin/entry.sh 即可

约 75 行