docker版ocserv 部署

创建命令不带测试账号

需要提前把文件和文件夹创建好,可以先用开箱即用的命令创建一个临时容器,执行CP命令把文件容器内/etc/ocserv的文件复制出来,如果直接执行会出现文件会自动创建目录导致不可写的情况或文件锁定的情况。

docker run --name ocserv --privileged -p 8443:443 -p 8443:443/udp -d tommylau/ocserv
docker cp  ocserv:/etc/ocserv /root/docker/
#删除容器
docker stop ocserv
docker rm ocserv

在次创建容器

不创建证书的方法:

docker run --name ocserv --restart unless-stopped --privileged -p 8443:443 -p 8443:443/udp -v /root/docker/ocserv:/etc/ocserv -d tommylau/ocserv
docker run --name ocserv --privileged -p 8443:443 -p 8443:443/udp -e CA_CN="My CA" -e CA_ORG="My Corp" -e CA_DAYS=3650 -e SRV_CN=yin.pub -e SRV_ORG="yin" -e SRV_DAYS=365 -e NO_TEST_USER=1 -v /root/docker/ocserv:/etc/ocserv -d --restart unless-stopped tommylau/ocservdocker run --name ocserv --restart unless-stopped --privileged -p 8443:443 -p 8443:443/udp  -v /root/docker/ocserv/ocpasswd:/etc/ocserv/ocpasswd -d tommylau/ocserv

开箱即用:使用用户名和密码开箱即用地启动实例test   test

docker run --name ocserv --privileged -p 443:443 -p 443:443/udp -d tommylau/ocserv

用户操作

所有用户操作都发生在容器运行时。如果使用了 除 以外的其他容器名称,则必须相应地更改容器名称。ocserv

添加用户

如果说,您要创建一个名为 的用户,请键入以下命令tommy

docker exec -ti ocserv ocpasswd -c /etc/ocserv/ocpasswd -g "Route,All" tommy
Enter password:
Re-enter password:

当提示输入密码时,键入密码两次,然后您将拥有具有所需密码的用户。

-g "Route,ALL"表示将用户添加到组和组tommyRouteAll

删除用户

删除用户类似于添加用户,只需向命令行添加另一个参数即可-d

docker exec -ti ocserv ocpasswd -c /etc/ocserv/ocpasswd -d test

上述命令将删除默认用户,前提是在不使用环境变量 的情况下启动实例。testNO_TEST_USER

更改密码

更改密码与添加用户的命令完全相同,请参阅上面提到的命令。

tommylau/ocserv, dockerhub 文档

阅读剩余
THE END