Acesso ao serviço no contêiner Docker conectado à VPN

5

Eu configurei um servidor Linux (VirtualBox VM por enquanto)

Nesse servidor, eu executo um Docker container contendo duas coisas:

  • Um aplicativo com interface da web em determinada porta
  • Cliente VPN aberto

Eu posso acessar esse aplicativo (da minha máquina host, já que o Linux é convidado da VM) e tudo funciona bem até eu conectar a VPN.

A VPN funciona - o tráfego passa por ela, mas não consigo mais me conectar ao meu aplicativo (ERR_CONNECTION_TIMED_OUT).

Então, meu objetivo é:

  • Ter um servidor no contêiner do Docker em que todo o tráfego passa pela VPN
  • Ser capaz de acessar esse servidor / contêiner em minha rede local (como faço agora quando a VPN não está conectada)

Como posso alcançá-lo?

É assim que meu arquivo .ovpn se parece

client
auth-user-pass
ping 5
dev tun
resolv-retry infinite
nobind
persist-key
persist-tun
ns-cert-type server
verb 3
route-metric 1
proto udp
ping-exit 30
cipher AES-256-CBC

// cetrificate here

remote <remote-host-ip>
    
por SmxCde 10.10.2016 / 04:01

1 resposta

0

Você já tentou criar um roteamento dentro da janela de encaixe?

Tente adicionar esses itens via linha de comando:

ip rule add from X.X.X.X table 128
ip route add table 128 to y.y.y.0/24 dev eth0
ip route add table 128 default via Z.Z.Z.Z

Onde: X.X.X.X é o endereço da LAN da janela de encaixe

Y.Y.Y.0 é o endereço de rede da LAN do docker, por exemplo, 192.168.1.0/24

ETH0 é sua interface de LAN

Z.Z.Z.Z é o gateway Lan, ou seja, o IP do seu roteador é mais provável

Observe que esses comandos não sobrevivem a uma reinicialização. Então, se você quiser mantê-los, coloque-os em /etc/rc.local com o comando "sleep 30".

    
por 09.01.2017 / 16:39