Acesso VPN do contêiner docker de fora (máquina host ou outros contêineres)

1

Eu tenho poucos contêineres docker na mesma máquina e um deles está executando o servidor OpenVPN, então ele tem a interface de rede tun0 ( 192.168.255.1 ). Esta rede privada virtual tem um cliente 192.168.255.2 remotamente.
Eu preciso ser capaz de me comunicar com esse cliente remoto de outros contêineres de estivadores ou da máquina host, como se estivessem na mesma rede local. Eu adicionei rota na máquina host:

# ip route add 192.168.255.0/24 dev docker0 

Agora posso fazer o ping de 192.168.255.1 (servidor VPN), mas os clientes estão inacessíveis:

# ping 192.168.255.2
PING 192.168.255.2 (192.168.255.2) 56(84) bytes of data.
From 172.17.0.1 icmp_seq=1 Destination Host Unreachable
From 172.17.0.1 icmp_seq=2 Destination Host Unreachable
From 172.17.0.1 icmp_seq=3 Destination Host Unreachable

Eu tentei os modos de dispositivo TAP e TUN OpenVPN, topologias padrão e de sub-rede - não ajuda

    
por Andrii Zymohliad 10.02.2017 / 05:11

1 resposta

0

Você deve dar uma olhada na minha resposta aqui: link é exatamente isso que configurei como execpt que não usei a ponte Docker padrão, mas criou uma dedicada. Mas funcionaria da mesma forma com a ponte padrão.

Você realmente tem que adicionar a rota apropriada (como você fez), mas você também precisa pelo menos permitir o FORWARDING em seus iptables, algo como sudo iptables -A FORWARD -i tun+ -j ACCEPT .

Certifique-se também de ter client-to-client e topology subnet em sua configuração do servidor OpenVPN.

Todos os detalhes estão na minha outra resposta.

    
por 23.10.2017 / 13:52