Liljefred.dk

Synology, Raspberry Pi, og alt det andet

Docker Synology

Lav en VPN container i Docker med OpenVPN og VPNbook – gratis VPN

Byfrold

sep 30, 2020 , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Kort, hvad er en VPN forbindelse?
En VPN forbindelse er en krypteret forbindelse mellem dig og en mellemvært. Vil du skjule hvorfra du præcist kommer, så kan du bruge en VPN forbindelse. Det kan være du ikke ønsker at facebook skal vide din ip-adresse og derved alle de data der er tilknyttet denne – det vil sige geo-location eller andet, ja, så kan du købe en vpn forbindelse via et VPN firma – en såkaldt VPN udbyder.

Der er tonsvis af sider på nettet om hvad VPN er, men overordnet, så er det en mellemvært.

Dig <—> VPN firma <—-> webserver

Så i stedet for du besøger webserveren (f.eks. facebook) direkte så er der et indskudt led – det betyder at webserver ikke ved hvem du er og hvor du er fra. Det ved kun VPN firma.

Da VPN firma kan ligge mange steder – altså have mange servere. Så kan det overfor webserver også se ud som om du kommer et andet sted fra. Hvis VPN firma’s server ligger i USA – så vil webserver tro at du kommer fra USA. Derved kan en VPN også bruges til at omgå evt geoblokering – altså hvor indhold kun er tilgængeligt for et givent land.

Dig (Danmark) <—> VPN firma (USA) <—-> Webserver (eks youtube.com)

Lad os sige at du vil høre dansk musik på youtube, som aktuelt er blokeret for danskere, så kan du bruge en VPN forbindelse til formålet, hvis altså din VPN udbyder har servere uden for Danmark.

VPN udbyder

Det findes et hav af kommercielle udbydere på markedet NordNet, PIA, Torguard, ExpressVPN med flere (se artiklens tags for evt navne at søge på). Vurdering af disses services og erfaringer med disse ligger uden for denne siddes kompetencer.

I stedet vil vi her gøre brug af den gratis service https://www.vpnbook.com/freevpn

Vi henter nu pakken DE4 OpenVPN

Efter du har pakket den ud, så vil du se at den indeholder 4 .ovpn filer.

Det er er profiler på port 80: tcp, port 443:tcp, port 53:udp, port 25000:udp

Vi skal desuden noterer os password og brugernavn til servicen. Vær opmærksom på at password ændres reglmæssigt for denne gratis service.

Opsætning

Vi starter med at oprette en mappe i docker til vores kommende vpn-container. For nemhedsskyld kalder vi den vpn

Du skal nu inden vi uploader vpnbook-de4-tcp80.ovpn filen åbne denne og finde

auth-user-pass

og erstat det med

auth-user-pass /vpn/openvpn-credentials.txt

Derefter uploader du filen vpnbook-de4-tcp80.ovpn til din netop oprettet vpn-mappe.

Dernæst opretter du f.eks. på dit skrivebord en fil ved navn openvpn-credentials.txt og den skal indeholde 2 linjer
brugernavn
password

Som vi henter fra https://www.vpnbook.com/freevpn

Så filen ser sådan ud

Her efter har du følgende 2 filer i din vpn mappe

Download image og lav container

Til dette skal du logge ind med SSH og tildele dig root adgang

sudo -i

Når du har skrevet din adgangskode, så paste følgende ind i din terminal eller putty eller lign.

docker create \
    --cap-add=NET_ADMIN \
    --device /dev/net/tun \
    --dns=8.8.8.8 \
    --name vpn \
    -e TZ=Europe/Copenhagen \
    -v /volume1/docker/vpn:/vpn \
dperson/openvpn-client

Du kan ændre dns server fra google 8.8.8.8 til f.eks. cloudflares, hvis dette ønskes.

Test om din VPN virker

Du kan se din egen IP adresse via http://ifconfig.io og den samme hjemmeside vil vi bruge til at teste om VPN virker.

Åben VPN containeren og tryk på Terminal

I terminalvindue trykker du Opret og der kommer et “bash” menupunkt under vpn

Skriv i terminal

curl ifconfig.io

Jubii – min VPN virker. Den matcher ikke min “rigtige” ipadresse.

Fejlfinding TUN fejl. 

Får du en meddelse omkring TUN kan det skyldes at dette ikke er aktiveret på din NAS

Medmindre du har gjort det i forbindelse med et andet docker script, så skal du installere appen Tekst-editor via pakkecenter

Med denne pakke kan du via File Station redigere filer – og det skal vi gøre brug af her.

Åben Tekst editor

Opret en ny fil med følgende indhold:

#!/bin/sh

# Create the necessary file structure for /dev/net/tun
if ( [ ! -c /dev/net/tun ] ); then
    if ( [ ! -d /dev/net ] ); then
        mkdir -m 755 /dev/net
    fi
    mknod /dev/net/tun c 10 200
fi

# Load the tun module if not already loaded
if ( !(lsmod | grep -q "^tun\s") ); then
    insmod /lib/modules/tun.ko

fi

Gem filen i mappen /volume1/docker/vpn, som TUN.sh

Læg mærke til at der i nederste højre hjørne er valgt SH.

Gå til kontrolpanel >> Opgaveplanlægger >> Opret – vælg Udløst opgave >> Brugerdefineret script

Vælg Opgaveindstillinger

Under Kør kommando indsættes

bash /volume1/docker/vpn/TUN.sh

Når den er gemt ses den i oversigten

Husk at sætte flueben i “aktiver”.

For god ordens skyld kan du køre filen.

 

0 0 stem
Artikel-Rating

By frold

Related Post

Docker Synology

Installer mariadb med docker compose via portainer

okt 22, 2020 frold
Docker Synology

Installer MariaDB på din Synology NAS

okt 16, 2020 frold
Docker Synology

Nginx Proxy Manager i Docker på Synology NAS med macvlan

okt 5, 2020 frold
Hold dig orienteret om denne debat
Bliv orienteret om
guest
0 Kommentarer
Inline Feedbacks
View all comments

Har du også læst?

Docker Synology

Installer mariadb med docker compose via portainer

okt 22, 2020 frold
Docker Synology

Installer MariaDB på din Synology NAS

okt 16, 2020 frold
Docker Synology

Nginx Proxy Manager i Docker på Synology NAS med macvlan

okt 5, 2020 frold
Docker Synology

Kør trafik fra en docker container gennem en VPN container

sep 30, 2020 frold
0
Jeg vil gerne høre din mening. Tilføj kommentar.x
()
x