클라이언트가 동일한 사용자 정의 브리지 네트워크에서 다른 Docker 컨테이너에 액세스 할 수 있도록 Docker 컨테이너 내부에 OpenVPN을 설정하고 있습니다. 이 도커 이미지를 사용하여 OpenVPN을 설정 했으며 네트워크를 기본 브리지에서 10.10.20.0/24를 사용하는 사용자 정의 브리지로 변경했습니다.
다음과 같이 10.10.10.0/24를 사용하도록 OpenVPN을 구성했습니다.
server 10.10.10.0 255.255.255.0
OpenVPN 문서를 읽었으며 구성에서 다음을 시도하여 Docker 네트워크를 OpenVPN 클라이언트에 노출했습니다.
### Route Configurations Below
route 10.10.20.0 255.255.255.0
### Push Configurations Below
push "route 10.10.20.0 255.255.255.0"
다음 테스트가 성공했습니다.
클라이언트가 연결하여 IP를 얻을 수 있음 (예 : 10.10.10.5)
OpenVPN 컨테이너의 bash 셸에서 Docker 컨테이너 (예 : 10.10.20.3)를 핑합니다.
Docker 컨테이너의 bash 셸에서 OpenVPN 컨테이너 (예 : 10.10.20.2)를 핑합니다.
다음 테스트는 실패합니다.
이것은 네트워킹 및 시스템 관리를 배우기 시작하는 취미 프로젝트의 일부이므로이 문제를 해결하는 방법을 이해하기 위해 무엇을 간과하고 어떤 문서를 검토해야하는지 알고 싶습니다.
tun과 docker가 만든 브리지 장치 사이의 UFW에서 순방향 경로를 설정하고 docker 네트워크와 openvpn 네트워크 사이에 ip 경로를 추가하여이 문제를 해결했습니다.
ufw route allow in on tun+ out on br-xxxxxxx
ip route add 10.10.10.0/24 via 10.10.20.2
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다