Obrigado. :)

Oi, tudo bem. Consegui fazer a openvpn rodar na instância Oracle Cloud, junto com o duckdns. A diferença foi que ao invés de abrir as portas no roteador(firewall) abri nas security list e security group. Mas só estou conseguindo sair para internet pela VPN. Eu gostaria de acessar serviços, como um banco de dados, uma pasta, etc. Vc teria como ajudar a configurar?

Claro, eu posso ajudar! Para acessar serviços na sua rede local através da VPN, você precisa configurar o encaminhamento de porta no seu roteador ou firewall para apontar para o IP da sua instância Oracle Cloud. Você pode fazer isso de duas maneiras: Encaminhamento de porta direto: Abra as portas necessárias no roteador ou firewall e configure o encaminhamento de porta para apontar para o IP público da sua instância Oracle Cloud. Em seguida, você precisará configurar o servidor na sua rede local para escutar nas portas abertas e permitir o acesso de entrada a partir do IP da sua instância Oracle Cloud. Túnel SSH reverso: Você pode configurar um túnel SSH reverso para permitir que sua instância Oracle Cloud se conecte ao servidor na sua rede local através de um único ponto de entrada seguro. Para isso, você precisa configurar um servidor SSH na sua rede local com um usuário e senha para autenticação. Em seguida, você pode criar um túnel SSH reverso do seu servidor para a instância Oracle Cloud com o seguinte comando: ssh -R :localhost: @ Onde é a porta que você deseja abrir na sua instância Oracle Cloud, é a porta do serviço que você deseja acessar na sua rede local, é o nome de usuário SSH da sua rede local e é o endereço IP público da sua instância Oracle Cloud. Depois de estabelecer o túnel SSH reverso, você pode se conectar ao serviço através da porta remota na instância Oracle Cloud e será redirecionado automaticamente para o serviço em sua rede local. Espero que ajude! Se você tiver alguma dúvida ou precisar de mais ajuda, é só me falar.

O cliente só vai poder acessar uma VPS por vez, porem pode ter mais que um usuário conectado a mesmo servidor de VPN.

Sim, é possível configurar o container com IPv6. Para isso, você precisará ter um endereço IPv6 disponível e configurado em seu servidor e em seu roteador. Uma vez que o IPv6 está disponível, você pode configurar o container para usar IPv6 seguindo os mesmos passos que configurou o endereço IPv4. No entanto, ao configurar o endereço IP do container, você deve usar a notação IPv6, que é diferente da notação IPv4. Por exemplo, em vez de configurar o endereço IP do container como "172.17.0.2", você precisará configurá-lo como um endereço IPv6, como "2001:0db8:85a3:0000:0000:8a2e:0370:7334". Você também precisará verificar as configurações de rede do host e do roteador para garantir que as portas necessárias estejam abertas e encaminhadas corretamente para o container.

@@SauberLab show obrigado vou tentar

Se voce quiser VPN sem abrir nem uma porta voce poder usar o Tailscale ou o Zerotair. O Cloudflare Tunnel funciona com protocolo https então a VPN nao consegue direcionar o trafico pelo Cloudflare.

@@SauberLab Grato por tirar um tempo para responder e pela bela explicação. Entendi. Vou dar uma estudada nas opções sugeridas por você! Mais uma vez meu muito obrigado.

Voce vai utilizar o IP da maquian que esta rodando o Docker. Se seu Docker esta na maquina como o IP 192.168.1.200, voce vai usar este IP no seu roteador.

Olá! O DuckDNS é uma ferramenta que permite que você obtenha um nome de domínio personalizado e gratuito que se atualiza automaticamente quando seu endereço IP público muda. Isso é útil para tornar mais fácil o acesso remoto ao seu servidor, pois em vez de memorizar seu endereço IP público, você pode usar um nome de domínio fácil de lembrar que se atualiza automaticamente quando necessário. Além disso, se você quiser usar HTTPS com seu nome de domínio, precisará de um certificado SSL válido, que pode ser obtido gratuitamente por meio do Let's Encrypt.

Olá Jose, Para você criar novos usuários, você pode usar o seguinte comando : * docker run -v $OVPN_DATA:/etc/openvpn --rm -it kylemanna/openvpn easyrsa build-client-full CLIENTNAME nopass #criar usuário com certificado sem senha Então você pode criar novos usuários.

Olá Daniel, A imagem do Docker do OpenVPN só tem suporte para 86-64x. Se você quiser instalar no seu Raspberry Pi, você tem que seguir o vídeo: kzbin.info/www/bejne/bWK2g4p6rMhnmMU A instalação e um pouco diferente, porem vai dar certo para a sua necessidade.

Olá! Sobre o seu problema, pode ser que a configuração do seu roteador esteja impedindo a alteração do seu endereço IP público. É recomendado verificar se há alguma configuração específica no roteador que esteja bloqueando a mudança do endereço IP público. Sobre a sua pergunta, sim, é possível utilizar VPNs nos containers para gerar um IP público único para cada um. Isso pode ser feito utilizando softwares como OpenVPN, Wireguard ou ProtonVPN dentro do container. No entanto, é importante lembrar que a configuração de uma VPN pode adicionar uma camada extra de complexidade e pode afetar o desempenho do sistema. Além disso, é necessário ter cuidado com a segurança da VPN e garantir que ela esteja bem configurada para evitar vulnerabilidades.

Sim, é possível instalar e configurar uma VPN no OpenMediaVault. Existem algumas opções de VPN que podem ser usadas, como o OpenVPN, o WireGuard e o SoftEther VPN. Para instalar o OpenVPN no OpenMediaVault, você pode seguir os seguintes passos: Abra o painel de administração do OpenMediaVault em seu navegador. Na seção "Plugins", selecione "disponíveis" e procure pelo plugin "openmediavault-openvpn". Instale o plugin clicando em "Instalar". Após a instalação, abra o plugin e siga as instruções para configurar o OpenVPN. Já para instalar o WireGuard, você pode seguir os passos abaixo: Adicione o repositório do WireGuard ao OpenMediaVault: sql sudo add-apt-repository ppa:wireguard/wireguard sudo apt update Instale o pacote do WireGuard: Copy code sudo apt install wireguard Configure o WireGuard conforme as suas necessidades. Para instalar o SoftEther VPN, siga os passos abaixo: Baixe o pacote de instalação do SoftEther VPN Server no site oficial do SoftEther. Descompacte o arquivo baixado. Execute o script de instalação: bash cd sudo ./vpnserver start Siga as instruções do instalador para configurar o SoftEther VPN. Lembre-se de que a configuração de uma VPN pode ser complexa e envolver várias etapas. Se você não tiver experiência com a configuração de uma VPN, é recomendável que você pesquise mais ou procure a ajuda de um profissional qualificado.

Olá Jefferson, Você pode me falar em qual sistema que você está instalando este docker? Se você estiver usando um Raspberry Pi, você deve usar outro método, pois irá funcionar melhor.

@@SauberLab oi, é num server proxmox com maquina virtual ubuntu e portainer

Você abriu ate muitas portas. No meu caso so tenho a porta 21 para o FTP, a porta 1194 para o OpenVPN, a porta 80 para o protocolo HTTP e por fim a porta 443 para o protocolo HTTPS. Quando você conecta no OPENVPN você deveria ter acesso a internet normalmente e acessar sua maquina como estivesse na mesma rede, sem nem uma modificação. Tente ver se você tem acesso a internet com a VPN ligada, se sim, você deveria conseguir utilizar o mesmo IP da sua maquina, se não, significa que alguma porta esta sendo bloqueada.

@@SauberLab Oi Sauber, já resolvi o caso através do WireGuard, o problema não era o ISP porque deixei o modem em modo Bridge e uso um roteador balanceador com a porta 51820 aberta, o problema é que em uma parte do seu vídeo vc fala para colocar qualquer IP e não é bem assim, vc tem que colocar o IP na mesma faixa do seu roteador para a VPN ter sincronia com o DUCK DNS, só assim vc vai conseguir acesso externo sem ter que acessar via FTP porta 21, agora tudo dá certo e é possível acessar de qualquer lugar que seja e por qualquer sistema operacional, seja ele Linux, Android, Windows... Muito obrigado pela atenção e pela tentativa de ajudar.

Para criar um usuário com senha no OpenVPN, você pode seguir os seguintes passos: Abra o terminal e acesse o diretório onde o OpenVPN está instalado. Digite o seguinte comando para criar um novo usuário e definir uma senha para ele: bash sudo ./easyrsa build-client-full nopass Substitua pelo nome do usuário que deseja criar. O parâmetro nopass é removido para definir uma senha para o usuário. Após executar o comando, será solicitada uma senha para o novo usuário. Digite a senha e confirme-a. O certificado e a chave privada do novo usuário serão gerados no diretório pki/private. Para gerar um arquivo de configuração para o novo usuário, execute o seguinte comando: bash sudo ./ovpn_genconfig -u -e "remote servidor.com 1194 udp" Substitua pelo nome do usuário que acabou de criar. No exemplo, o servidor OpenVPN é servidor.com e a porta é 1194 udp. Substitua-os pelos valores correspondentes em sua configuração. O arquivo de configuração do novo usuário será gerado no diretório conf. Envie este arquivo para o usuário para que ele possa se conectar ao servidor OpenVPN. Lembre-se de que é importante manter a segurança das senhas dos usuários do OpenVPN. Certifique-se de usar senhas seguras e de mantê-las protegidas.

Olá Matheus, primeira coisa, você pode me dizer se você está usando o PUID e PGID de um usuário que teria acesso a sua pasta de configuração? Você tem que permitir que o usuário que você quer usar tem acesso a sua pasta. Se por acaso configurou corretamente a permissão do usuário, e continua dando o mesmo erro, dai você vai ter que criar a pasta config, no mesmo caminho que você definiu em seu Docker-compose.

Vou verificar mais tarde

eu tan bem queria saber

@@afiliadoroot81 é o token no duckdns

O tolken que voce esta falando voce acha no site do duckdns. quando voce loga no site, esta bem no meio da pagina.