注册
登录
网络/光纤
CoreOS - 将主机端口暴露给VPN
返回
CoreOS - 将主机端口暴露给VPN
作者:
一只特立独行的猪
发布时间:
2024-03-28 10:11:04 (1月前)
转自:
<p> <br/> 我在CoreOS中运行docker Openvpn容器:</p><p>docker run –cap-add NET_ADMIN –device / dev / net / tun …<br/>Container作为客户端连接到VPN,其他VPN客户端可以ping容器。它运行正常……<br/> <br/></p>
收藏
举报
2 条回复
0#
回复此人
妖邪
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 因此,我假设您有一个连接到VPN服务器的容器,并且由于IP限制等原因,您需要通过此容器访问服务器。 </p> <P> 1-如果您使用的是Bridge Network,这是运行容器时的默认设置: </p> <P> 为了实现您需要在容器内安装IPTables,并在启动VPN连接后运行以下命令: </p> <pre> <code> iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE </code> </pre> <P> 从您要访问服务的主机上,您可以使用 <code> iproute </code> 命令通过容器路由连接,如下所示: </p> <BLOCKQUOTE> <P> 假设您要通过IP:172.17.0.4的容器访问IP 192.168.0.20的远程服务器 </p> </BLOCKQUOTE> <pre> <code> ip route add 192.168.0.20 via 172.17.0.4 </code> </pre> <P> 现在,无论何时访问192.168.0.20服务器,它都将通过容器内的VPN客户端。 </p> <P> 2-你可以通过 <code> --network=host </code> 至 <code> docker run </code> 在这种情况下,您不需要执行任何额外的步骤,因为默认情况下连接将通过VPN路由 </p> <P> </p> <HR /> 的<strong> 更新: </强> <P> </p> <P> 鉴于你有一个容器 的<strong> ÿ </强> 使用端口9000并可通过Container访问 的<strong> X </强> 。 </p> <P> 容器 的<strong> X </强> 连接到VPN。 </p> <P> 连接到同一VPN的用户想要访问Container 的<strong> ÿ </强> 他应该通过Container 的<strong> X </强> ,然后您需要在Container中应用以下防火墙规则 的<strong> X </强> </p> <pre> <code> iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE iptables -t nat -A PREROUTING -i tun0 -p tcp --dport 9000 -j DNAT --to-destination $CONTAINER_Y_DOCKER_IP iptables -t nat -A POSTROUTING -p tcp -d $CONTAINER_Y_DOCKER_IP --dport 9000 -j SNAT --to-source $CONTAINER_X_DOCKER_IP iptables -A FORWARD -m state -p tcp -d $CONTAINER_Y_DOCKER_IP --dport 9000 --state NEW,ESTABLISHED,RELATED -j ACCEPT </code> </pre> </DIV>
编辑
登录
后才能参与评论
