Docker部署SSLVPN服务端AnyLink

项目Github地址：网页链接

文章参考IOIOX大佬的博客：网页链接

首先拉取镜像

docker pull stilleshan/anylink

运行容器后删除获取Password和Secret

docker run -it --rm stilleshan/anylink tool -p 需要设置的管理员密码
# 生成 Passwd
# Passwd:*****

docker run -it --rm stilleshan/anylink tool -s
# 生成 jwt secret
# Secret:*****

保存备用

获取配置文件样例

运行容器

docker run -itd --name anylink --privileged=true stilleshan/anylink

创建配置文件目录并拷贝配置文件

mkdir /opt/vpn && cd /opt/vpn && docker cp anylink:/app/conf .

删除容器

docker stop anylink && docker rm anylink

修改服务端配置文件

将系统名称修改成自己喜欢的

#系统名称
issuer = "*****"

利用之前生成的密码修改admin_pass和jwt_secret

admin_pass = "*****"
# 留空表示不开启 otp, 开启otp后密码为  pass + 6位otp
# 生成 ./anylink tool -o
admin_otp = ""
jwt_secret = "*****"

修改客户端分配IP地址池

可以用默认的，也可以像下面一样自定义，凭自己喜好

#客户端分配的ip地址池
ipv4_master = "eth0"
ipv4_cidr = "10.10.10.1/24"
ipv4_gateway = "10.10.10.254"
ipv4_start = "10.10.10.100"
ipv4_end = "10.10.10.200"

正式运行容器

docker run -itd \
    --name anylink \
    --restart always \
    --privileged=true \
    -p VPN连接端口:443 \
    -p VPN网页管理端口:8800 \
    -v /opt/vpn:/app/conf \
stilleshan/anylink -c=/app/conf/server.toml

VPN连接端口和VPN网页管理端口根据实际情况填写

登录网页管理端

在浏览器中打开

https://服务器IP地址:VPN网页管理端口

进入VPN管理页面

配置用户组，将原本的用户组otp删除，新建一个

自定义客户端DNS，建议用公共DNS

设置需要走VPN的网段，可以填写多个

其他设置配置，其他内容删除，只保留VPN对外地址

创建用户，勾选禁用OTP，选择用户组，取消勾选发送邮件

自动申请证书设置，在其他设置->证书设置，由于每家域名提供商的证书申请方式不一样，此处不再赘述，自行研究

最后在路由器上放行相对应的端口，即可公网访问！

VPN客户端

推荐使用思科的AnyConnect，输入VPN地址:端口，选择用户组，输入用户名和密码之后就可以连接了