Indledning
I denne artikel lærer du, hvordan du konfigurerer en manuel NordVPN OpenVPN-forbindelse inde i en Gluetun Docker-container. Gluetun er en let VPN-klientcontainer, der dirigerer trafikken fra dine andre Docker-containere gennem NordVPN via OpenVPN. Det vigtigste trin, som de fleste mennesker snubler over, er godkendelse: NordVPN accepterer ikke længere din e-mailadresse og adgangskode til tredjepartsapps, så du skal bruge servicelegitimationsoplysninger i stedet.
Før du starter
- En fungerende Docker-installation (og eventuelt Docker Compose).
- Dine adgangsoplysninger til NordVPN-tjenesten (brugernavn og adgangskode) – det er IKKE din e-mailadresse og adgangskode til Nord Account.
- Den eller de NordVPN OpenVPN-serverplaceringer, du vil oprette forbindelse til (land, region eller by).
Sådan gør du
Trin 1: Hent dine tjenestelegitimationsoplysninger
- Log ind på din Nord Account.
- Klik på NordVPN, rul derefter ned til Avancerede indstillinger (Manuel konfiguration), og klik på Indstil NordVPN manuelt.
- Du modtager en bekræftelseskode i en e-mail til den e-mailadresse, du bruger til NordVPN. Indtast koden for at bekræfte.
- Åbn fanen Serviceoplysninger. Kopier det brugernavn og den adgangskode, der vises der – det er de værdier, Gluetun har brug for.
BEMÆRK: Servicelegitimationsoplysninger er forskellige fra dit almindelige Nord Account-login. Hvis din forbindelse senere ikke kan godkendes, skal du dobbelttjekke, om du har kopieret de korrekte adgangsoplysninger til tjenesten.
Trin 2: Opret Gluetun-konfigurationen
I Gluetun bruger NordVPN over OpenVPN disse miljøvariabler:
VPN_SERVICE_PROVIDER=nordvpnVPN_TYPE=openvpn-
OPENVPN_USER- dit brugernavn til tjenesten -
OPENVPN_PASSWORD- dit kodeord til tjenesten -
OPENVPN_PROTOCOL- valgfrit,udp(standard) ellertcp
Valgfrie variabler til valg af server omfatter SERVER_COUNTRIES, SERVER_REGIONSog SERVER_CITIES (kommaseparerede lister).
Trin 3: Kør med Docker Compose
Opret en docker-compose.yml-fil som følgende:
services: gluetun: image: qmcgaw/gluetun container_name: gluetun cap_add: - NET_ADMIN devices: - /dev/net/tun:/dev/net/tun ports: - 8000:8000 # Gluetun control server (optional) environment: - VPN_SERVICE_PROVIDER=nordvpn - VPN_TYPE=openvpn - OPENVPN_USER=YOUR_SERVICE_USERNAME - OPENVPN_PASSWORD=YOUR_SERVICE_PASSWORD - OPENVPN_PROTOCOL=udp - SERVER_COUNTRIES=United States restart: unless-stopped
Erstat YOUR_SERVICE_USERNAME og YOUR_SERVICE_PASSWORD med tjenestens legitimationsoplysninger fra trin 1, og justér SERVER_COUNTRIES til din foretrukne placering.
Trin 4: Start og verificer forbindelsen
- Start containeren:
- Tjek logfilerne for at bekræfte, at tunnelen blev oprettet:
- Bekræft, at din trafik sendes ud gennem NordVPN ved at køre en IP-kontrol inde fra containerens netværksnavneområde:
docker compose up -d
docker logfiler -f gluetun
docker exec gluetun wget -qO- https://ipinfo.io/ip
Den returnerede IP skal være en NordVPN-server-IP, ikke din rigtige IP.
Trin 5: Dirigér andre containere gennem Gluetun
For at sende en anden containers trafik gennem tunnelen skal du indstille den pågældende container til at dele Gluetuns netværk og fjerne dens egne ports (publicer dem i stedet på Gluetun-tjenesten):
yourapp: image: your/app-image network_mode: "service:gluetun" depends_on: - gluetun
Yderligere tips
- Hvis du får fejlen "AUTH_FAILED / Your credentials might be wrong", bruger du næsten helt sikkert din e-mailadresse og adgangskode til Nord Account i stedet for tjenestens adgangsoplysninger. Kopier dem igen fra fanen Serviceoplysninger.
- Hvis standardprotokollen
udper blokeret på restriktive netværk, skal du skifte tilOPENVPN_PROTOCOL=tcpog oprette containeren igen. - Gluetun har en indbygget Kill Switch, så afhængige containere mister internetadgang, hvis VPN-forbindelsen afbrydes, hvilket forhindrer IP-lækager. (Baseret på Gluetuns dokumenterede standardadfærd; bekræft i den aktuelle wiki for din version.)