Nachdem im HOOC Managementportal eine Anlage erstellt wurde, erfolgt die Aktivierung nach untenstehenden Punkten:
docker load < HOOC_CONNECT_DOCKERIMAGE_LINUX_ARM_V7_GENERIC.tar
ausführenLoaded image: hooc/connect-generic:0.3.0
)docker run --rm -it --cap-add NET_ADMIN --cap-add NET_BIND_SERVICE --network host hooc/connect-generic:0.3.0 hwid
das nicht aktivierte Embedded Gateway startenDer Hardware-Identifikations-Code (hwid) ist ein eindeutiger Code, welcher die Hardware identifiziert. Dadurch wird sichergestellt, dass ein Lizenzschlüssel nur von der jeweiligen Hardware verwendet werden kann. Erst nach erfolgreicher Bestätigung des Hardware-Identifikations-Code kann das HOOC Connect Binary mit den VPN-Zugangsdaten der Anlage heruntergeladen werden.
docker load < HOOC_CONNECT_DOCKERIMAGE_LINUX_ARM_V7_12345678901234567890.tar
ausführenLoaded image: hooc/connect-12345678901234567890:0.3.0
)docker run --rm -it --device /dev/net/tun --cap-add NET_ADMIN --cap-add NET_BIND_SERVICE --network host hooc/connect-12345678901234567890:0.3.0
das aktivierte Embedded Gateway startenNun sollte der Console Output INFO[0000] Successfully connected to VPN...
ersichtlich sein. Zudem wird der Status
der VPN-Verbindung auf im HOOC Managementportal angezeigt.
docker run \
--name hooc-connect \
--detach \
--device /dev/net/tun \
--cap-add NET_ADMIN \
--cap-add NET_BIND_SERVICE \
--network host \
--restart unless-stopped \
hooc/connect-12345678901234567890:0.3.0
Mittels obenstehendem Kommando kann der HOOC Embedded Gateway als Daemon gestartet werden. Dieser wird automatisch beim Starten von Docker gestartet.
Das HOOC Connect Docker Image erstellt beim Starten das Netzwerkinterface hooc-tap0. Falls nun die selbe Funktionalität wie beispielsweise beim HOOC Connect H gewünscht ist, muss eine Brücke zwischen dem physikalischen Netzwerkinterface, beispielsweise eth0 und dem hooc-tap0 konfiguriert werden. Bei untenstehenden Konfigurationsbeispielen bezieht die Brücke per DHCP eine IP Adresse.
Der Befehl iptables -A FORWARD -j ACCEPT -i br-hooc -o br-hooc
stellt sicher, dass die Brücke
Datenpakete korrekt weiterleitet. Dieser muss vor dem Starten von Docker ausgeführt werden.
Die nicht persistente Konfiguration ist nach einem Neustart des Betriebssystems nicht mehr vorhanden. Stellen Sie sicher,
dass die Pakete net-tools
und bridge-utils
installiert sind. Führen Sie untenstehende Befehle als root-user aus.
# Stop docker daemon
service docker stop
# Create the bridge br-hooc
brctl addbr br-hooc
# Add the physical eth0 to the br-hooc bridge
brctl addif br-hooc eth0
# Remove IP eth0
ifconfig eth0 0.0.0.0
# Bring eth0 up
ifconfig eth0 up
# Obtain IP from local DHCP-Server
dhclient br-hooc
# Start docker daemon
service docker start
# Start the embedded gateway with the bridge parameter
docker run --rm -it --device /dev/net/tun --cap-add NET_ADMIN --cap-add NET_BIND_SERVICE --network host hooc/connect-12345678901234567890:0.3.0 --vpn.linux.bridge=br-hooc
Die Netzwerkbrücke sowie das physikalische Netzwerkinterface in der entsprechenden Netzwerkkonfigurationsdatei anpassen:
iface eth0 inet manual
iface eth0 inet6 manual
auto br-hooc
iface br-hooc inet dhcp
bridge_ports eth0
Falls dhcpcd
verwendet wird, sollte in der Datei /etc/dhcpcd.conf
folgende Anpassungen gemacht werden:
denyinterfaces eth0
interface br-hooc
Mittels Neustart des Geräts oder der Netzwerkschnittstellen wird die persistente Konfiguration übernommen. Danach kann mittels Kommando
docker run \
--name hooc-connect \
--detach \
--device /dev/net/tun \
--cap-add NET_ADMIN \
--cap-add NET_BIND_SERVICE \
--network host \
--restart unless-stopped \
hooc/connect-12345678901234567890:0.3.0 \
--vpn.linux.bridge=br-hooc
der HOOC Embedded Gateway als Daemon gestartet werden. Dieser wird automatisch beim Starten von Docker gestartet.
Die obenstehende Konfiguration ist nur ein Beispiel für eine Konfiguration. Diese muss je nach Betriebssystem und Version individuell angepasst werden.