OpenVPN Docker Server

English | Русский

---

English

Minimal OpenVPN server in Docker with a shell-based CLI.

Quick Start

git clone https://github.com/yastcher/openvpn_autoconfig.git ~/openvpn && cd ~/openvpn

cp .env.example .env
nano .env                        # set VPN_SERVER_IP

docker compose build             # ~15 seconds, no compilation
docker compose run --rm openvpn vpn setup   # initialize PKI
docker compose up -d             # start server

Create Client

docker compose exec openvpn vpn create phone

File ./clients/phone.ovpn — import into OpenVPN Connect.

All Commands

docker compose exec openvpn vpn create <name>    # create client
docker compose exec openvpn vpn revoke <name>    # revoke client
docker compose exec openvpn vpn list             # list clients

Server Management

docker compose up -d         # start
docker compose down          # stop
docker compose logs -f       # logs
docker compose build         # rebuild

Full Reset

docker compose down
rm -rf data/ clients/
# then: build → setup → up

Structure

.
├── vpn.sh                # CLI tool (shell)
├── entrypoint.sh
├── Dockerfile            # Single-stage: alpine + openvpn + easy-rsa
├── docker-compose.yml
├── .env.example
├── data/                 # (auto) PKI, server config
└── clients/              # (auto) client .ovpn files

Cryptography

Parameter	Value
Certificates	ECDSA P-256
Data channel	AES-256-GCM
HMAC	SHA256
TLS control	tls-crypt
TLS min	1.2
Key exchange	ECDHE-ECDSA-AES-256-GCM-SHA384
DNS	1.1.1.1 / 1.0.0.1 (Cloudflare)

---

Русский

Минимальный OpenVPN-сервер в Docker с CLI на shell.

Быстрый старт

git clone https://github.com/yastcher/openvpn_autoconfig.git ~/openvpn && cd ~/openvpn

cp .env.example .env
nano .env                        # вписать VPN_SERVER_IP

docker compose build             # ~15 секунд, без компиляции
docker compose run --rm openvpn vpn setup   # инициализация PKI
docker compose up -d             # запуск сервера

Создание клиента

docker compose exec openvpn vpn create phone

Файл ./clients/phone.ovpn — импортируй в OpenVPN Connect.

Все команды

docker compose exec openvpn vpn create <имя>    # создать клиента
docker compose exec openvpn vpn revoke <имя>    # отозвать клиента
docker compose exec openvpn vpn list             # список клиентов

Управление сервером

docker compose up -d         # запустить
docker compose down          # остановить
docker compose logs -f       # логи
docker compose build         # пересобрать

Полный сброс

docker compose down
rm -rf data/ clients/
# затем заново: build → setup → up

Структура

.
├── vpn.sh                # CLI утилита (shell)
├── entrypoint.sh
├── Dockerfile            # Однослойный: alpine + openvpn + easy-rsa
├── docker-compose.yml
├── .env.example
├── data/                 # (auto) PKI, серверный конфиг
└── clients/              # (auto) .ovpn файлы клиентов

Криптография

Параметр	Значение
Сертификаты	ECDSA P-256
Data channel	AES-256-GCM
HMAC	SHA256
TLS control	tls-crypt
TLS min	1.2
Key exchange	ECDHE-ECDSA-AES-256-GCM-SHA384
DNS	1.1.1.1 / 1.0.0.1 (Cloudflare)