Nachdem im HOOC ManagementPortal eine Anlage erstellt wurde, erfolgt die Aktivierung nach untenstehenden Punkten:
docker load < HOOC_CONNECT_DOCKERIMAGE_LINUX_XXXXXX_V7_GENERIC.tar ausführen.Loaded image: hooc/connect-generic:0.3.0).docker run --rm -it --cap-add NET_ADMIN --cap-add NET_BIND_SERVICE --network host hooc/connect-generic:0.3.0 hwid das nicht-aktivierte Embedded-Gateway starten.Der Hardware-Identifikations-Code (hwid) ist ein Code zur eindeutigen Erkennung der jeweiligen Hardware. Dadurch wird sichergestellt, dass ein Lizenzschlüssel einzig von der entsprechenden Hardware verwendet werden kann. Erst nach erfolgreicher Bestätigung des hwid kann das HOOC Connect Binary mit den VPN-Zugangsdaten der Anlage heruntergeladen werden.
docker load < HOOC_CONNECT_DOCKERIMAGE_LINUX_XXXXXX_12345678901234567890.tar ausführen.Loaded image: hooc/connect-12345678901234567890:0.3.0).docker run --rm -it --device /dev/net/tun --cap-add NET_ADMIN --cap-add NET_BIND_SERVICE --network host hooc/connect-12345678901234567890:0.3.0 das aktivierte Embedded-Gateway starten.Nun sollte der Console Output INFO[0000] Successfully connected to VPN... ersichtlich sein. Zudem wird der Status
der VPN-Verbindung auch im HOOC ManagementPortal angezeigt.
docker run \
--name hooc-connect \
--detach \
--device /dev/net/tun \
--cap-add NET_ADMIN \
--cap-add NET_BIND_SERVICE \
--network host \
--restart unless-stopped \
hooc/connect-12345678901234567890:0.3.0
Mittels obenstehendem Kommando kann das HOOC-Embedded-Gateway als Daemon gestartet werden. Dieser wird zusammen mit dem Docker gestartet.
Das HOOC Connect Docker Image erstellt beim Starten das Netzwerkinterface hooc-tap0. Falls nun dieselbe Funktionalität wie beispielsweise beim HOOC Connect H gewünscht ist, muss eine Brücke zwischen dem physikalischen Netzwerkinterface, beispielsweise eth0, und dem hooc-tap0 konfiguriert werden. Bei den untenstehenden Konfigurationsbeispielen bezieht die Brücke per DHCP eine IP-Adresse.
Der Befehl iptables -A FORWARD -j ACCEPT -i br-hooc -o br-hooc stellt sicher, dass die Brücke
Datenpakete korrekt weiterleitet. Dieser Befehl muss vor dem Starten von Docker ausgeführt werden.
Die nicht-persistente Konfiguration ist nach einem Neustart des Betriebssystems nicht mehr vorhanden. Es ist sicherzustellen,
dass die Pakete net-tools und bridge-utils installiert sind. Die untenstehenden Befehle sind als root-user auszuführen.
# Stop docker daemon
service docker stop
# Create the bridge br-hooc
brctl addbr br-hooc
# Add the physical eth0 to the br-hooc bridge
brctl addif br-hooc eth0
# Remove IP eth0
ifconfig eth0 0.0.0.0
# Bring eth0 up
ifconfig eth0 up
# Obtain IP from local DHCP-Server
dhclient br-hooc
# Start docker daemon
service docker start
# Start the embedded gateway with the bridge parameter
docker run --rm -it --device /dev/net/tun --cap-add NET_ADMIN --cap-add NET_BIND_SERVICE --network host hooc/connect-12345678901234567890:0.3.0 --vpn.linux.bridge=br-hooc
Die Netzwerkbrücke sowie das physikalische Netzwerkinterface sind in der entsprechenden Netzwerkkonfigurationsdatei anzupassen:
iface eth0 inet manual
iface eth0 inet6 manual
auto br-hooc
iface br-hooc inet dhcp
bridge_ports eth0
Falls dhcpcd verwendet wird, sollten in der Datei /etc/dhcpcd.conf folgende Anpassungen gemacht werden:
denyinterfaces eth0
interface br-hooc
Mittels Neustart des Geräts oder der Netzwerkschnittstellen wird dann die persistente Konfiguration übernommen. Danach kann mittels Kommando
docker run \
--name hooc-connect \
--detach \
--device /dev/net/tun \
--cap-add NET_ADMIN \
--cap-add NET_BIND_SERVICE \
--network host \
--restart unless-stopped \
hooc/connect-12345678901234567890:0.3.0 \
--vpn.linux.bridge=br-hooc
das HOOC-Embedded-Gateway als Daemon gestartet werden. Dieses wird zusammen mit Docker gestartet.
Die obenstehende Konfiguration ist nur ein mögliches Beispiel einer Konfiguration. Diese muss je nach Betriebssystem und Version individuell angepasst werden.