জলাভূমিতে ডকার পরিষেবা থেকে একটি ভিপিএন (ওপেনভিপিএন) এর সাথে সংযুক্ত করুন

11

আমার একটি ওপেনভিপিএন সার্ভার রয়েছে যা কিছু ব্যক্তিগত আইপি অ্যাড্রেস প্রকাশ করছে, আমি চাই যে আমার ডকার সোর্ম পরিষেবাগুলি সেই ঠিকানাগুলি অ্যাক্সেস করতে পারে।

আদর্শভাবে, পাত্রে "ভিতরে" কোনও ওপেনভিপিএন ক্লায়েন্ট থাকবে না কারণ চিত্রগুলি এমন পরিবেশে স্থাপন করা হবে যেখানে ভিপিএন প্রয়োজন হবে না বলে আশা করা হচ্ছে।

এতক্ষণ যা চেষ্টা করেছি

আমি সফলভাবে আমার ভিপিএন-এর সাথে ডেসারপশন / ওপেনভিপিএন-ক্লায়েন্ট চিত্রের সাথে একটি ধারক সংযুক্ত করেছি ।

--net=container:my-vpn-clientপতাকাটি ব্যবহার করে আমি সেই ধারকটিকে এর নেটওয়ার্ক হিসাবে সফলভাবে আর একটি ধারক ব্যবহার করে চালু করেছি ।

এখন আমি একটি ডকার পরিষেবা সেট করার চেষ্টা করছি যা আমার ব্যক্তিগত আইপি ঠিকানাগুলি অ্যাক্সেস করবে এবং আমি যা পেয়েছি তা হল:

  • ওপেনভিপিএন ক্লায়েন্ট কোনও পরিষেবাতে চালাতে পারি না কারণ এটি দেওয়া যায় না cap-add: NET_ADMIN। এই বিষয়টি নিয়ে ডকারের সাথে মুক্ত আলোচনা রয়েছে তবে তারা এখনও উন্মুক্ত।
  • আমি অনুভব করেছি যে ওপেনভিপিএন ক্লায়েন্ট কনটেয়ারটি "জঞ্জাল ক্লাস্টারের পাশে" চালাতে পারব, তবে আমি network_mode: "container:my-vpn-client"এটি ব্যবহার করতে পারি না কারণ এটি সমর্থিত নয় এবং এটি বোধগম্য নয় যেহেতু আমি সম্ভবত কোনও সালিসী ধারককে প্রতিটি নোডে উপস্থিত থাকতে বাধ্য করতে পারি না এটি একটি পরিষেবা নিজেই ব্যতীত জলাবদ্ধ।
  • আমি একটি সংযুক্তিযোগ্য নেটওয়ার্ক (সেতু / ওভারলে) তৈরি করার চেষ্টা করেছি এবং এতে আমার ওপেনভিপিএন ক্লায়েন্টের ধারকটি আটকে রেখেছি এবং সেই নেটওয়ার্কের অন্যান্য সদস্যদের সেই পাইপটি দিয়ে যাওয়ার আশা করি ... এবং আমি হতাশ হয়েছি।

তো আমি এখানে আছি, কোন ধারণা?

পিএস যদি এটি সহায়তা করতে পারে তবে এটি মূলত কিছু স্বয়ংক্রিয় পরীক্ষার সেটআপ করা হবে যা সোয়ার মোডে একক ডকার মেশিনে পরিষেবাগুলি চালিত করবে, যেমন ঝাঁক ইনিশ> স্ট্যাক মোতায়েন> রান পরীক্ষা> ঝাঁক ছুটি হিসাবে। তাই যদি একটি যে জন্য "হ্যাক" ... আমি পারে আগ্রহী হতে;)

docker  vpn  openvpn 

উত্তর:

1

আমি এই ঠিক একই জিনিসটি করছি, আপনার ওপেনভিপিএন ডকার ক্লায়েন্টে আপনাকে NAT কনফিগার করতে হবে

iptables -t nat -A POSTROUTING -s 172.18.0.0/24 -o tun0 -j SNAT --to-source 10.8.0.10
iptables -t nat -A POSTROUTING -d 172.18.0.50/32 -o eth1 -j SNAT --to-source 172.18.0.100

আমার জন্য, আমি এটি একটি iptables- পুনরুদ্ধার মাধ্যমে বুট চালানোর জন্য সেট আপ

আপনার ডকার হোস্টে, নিম্নলিখিতগুলিকে / ইত্যাদি / নেটওয়ার্ক / ইন্টারফেসগুলিতে যুক্ত করুন

post-up ip rule add from 172.18.0.0/16 table 200
post-up ip route add 192.168.11.222 via 172.18.0.100 table 200

এনবি আপনি যেখানে এটি ব্যবহার করেন

  • 172.18.0.0 আপনার ডকার নেটওয়ার্ক
  • 172.18.0.50 হ'ল আপনার ডকারের ধারকগুলির মধ্যে একটি
  • 172.18.0.100 আপনার ডকার ওপেনভিপিএন ক্লায়েন্ট
  • 192.168.11.222 আপনার ব্যক্তিগত ডক ক্লায়েন্টদের অ্যাক্সেস করতে চান এমন একটি ব্যক্তিগত আইপি
  • টিউন আপনার ডকার ক্লায়েন্টের ওপেনভিপিএন ইন্টারফেস
  • eth1 হল আপনার ওপেনভিপিএন ডকার ক্লায়েন্টের 172.18.0.0 নেটওয়ার্ক ইন্টারফেস
স্পার্ক
সূত্র
একটি দুর্দান্ত প্রতিক্রিয়া ... upvated। দুটি বিষয় কীভাবে মোকাবেলা করতে হবে তা লক্ষ্য করুন : (১) ট্র্যাফিকটি যথাযথ স্থানে পৌঁছেছে কিনা তা নিশ্চিত করা এবং (২) ডকার পরিবেশে চলমান সফ্টওয়্যারটি রুটটি বিদ্যমান কিনা তা নিশ্চিত করে। আপনি পারে এছাড়াও রুট VPN খুলুন ট্রাফিক বলতে কিভাবে, একটি ব্যবহার প্রয়োজন ccrফাইল হিসাবে যদিও আপনি একটি স্থানীয় নেটওয়ার্ক সঙ্গে তার আচরণ করা হয়েছে। সমস্ত টিসিপি / আইপি রাউটিংয়ের মতো, " tracerouteআপনার বাস্ট বন্ধু যেমন tcpdumpবা ওয়্যারশার্ক।"
মাইক রবিনসন
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.