应用介绍
OpenVPN 是经典且成熟的 VPN 解决方案,生态完善、兼容性好。通过在云服务器部署 OpenVPN 服务端、在 NAS 或终端设备部署客户端,可以把 NAS 安全地接入到一个受控的私有网络,实现跨地域访问与资源共享。虽然性能不及 WireGuard,但在企业与旧设备兼容方面具有优势。
安装说明
前提依赖
- 公网服务器(开放 UDP/TCP 端口,如 1194)
- 家庭 NAS(Docker 环境)
- 证书与用户管理由服务端提供的 Web 控制台完成
安装配置
使用 LinuxServer.io 的 OpenVPN-AS(Access Server)镜像,带 Web 管理界面与用户管理。
服务器端(云服务器):
version: "3.8"
services:
openvpn-as:
image: lscr.io/linuxserver/openvpn-as:latest
container_name: openvpn-as
restart: unless-stopped
ports:
- "943:943" # 管理与下载客户端包
- "9443:9443" # 管理 HTTPS
- "1194:1194/udp"
environment:
- PUID=1000
- PGID=1000
- TZ=Asia/Shanghai
volumes:
- ./config:/config
初次启动后,访问 https://云服务器IP:943/admin 完成初始化并创建用户。
NAS 客户端:
version: "3.8"
services:
openvpn-client:
image: dperson/openvpn-client:latest
container_name: openvpn-client
restart: unless-stopped
network_mode: host
cap_add:
- NET_ADMIN
volumes:
- ./client:/vpn
environment:
- TZ=Asia/Shanghai
command: "-f -r your-cloud-ip-or-domain:1194 -u -a"
说明:
- 客户端可使用服务端导出的
.ovpn配置,存放到./client并使用支持导入的镜像运行 - 也可在宿主机原生安装 OpenVPN 客户端并导入配置
使用说明
- 在 OpenVPN-AS 管理页面创建用户、下载或分发客户端配置
- 启动 NAS 客户端后,通过虚拟网段访问云端与其他客户端
- 可配置路由与访问权限,实现仅特定端口或子网互通