Docker и привязка локального адреса через OpenVpn - PullRequest
Новая
       128

Docker и привязка локального адреса через OpenVpn

0 голосов
/ 13 июля 2020

У меня две системы: одна - это vps, размещенная в центре обработки данных, а другая - это система, которая установлена ​​у меня локально в моей домашней сети. Я развертываю некоторые вещи на vps через docker, и у меня есть несколько портов, например 80 443, которые я хочу получить с IP-адреса vps. Тем не менее, у меня есть такие вещи, как activemq, которые я не хочу публиковать, но я действительно хочу иметь доступ к нему из моей домашней системы, я думал сделать это через открытый VPN, а затем туннель, который я мог бы затем доступ из домашней системы, чтобы получить доступ к этим портам в удаленной системе, не подвергая их более широкому доступу. rnet.

У меня проблемы с доступом к этим портам из домашней сети, я ' Я настраиваю туннель openvpn, который имеет шлюз на IP 10.8.0.1 и интерфейс tun0. Я также использую конфигурацию (на локальном сервере ubuntu): 

route-nopull
route 172.17.0.0 255.255.255.0

и команды docker (на vps): 

docker network create --subnet=172.17.0.1/24 activemq_net
docker run -d --memory=5g --ip 172.17.0.0 -p 172.17.0.1:61616:61616 -p 172.17.0.1:8161:8161 -p 172.17.0.1:1099:1099 --net activemq_net activemq

Однако я вижу, что при запуске nmap или ping 172.17.0.1 это возврат к локальному хосту ubuntu, так как время ping составляет менее миллисекунды, тогда как когда я ping VPS его больше около 30 мс, и я вижу, что открытые порты на nmap - не то, что я ожидал бы от VPS.

Моя причина использования "route-nopull" в том, что я s sh (ing) на локальный (домашнюю сеть) сервер ubuntu, если бы я не использовал "route-nopull", я бы отключился от локального сервера ubuntu, так как все будет проходить через vps. Однако, если здесь есть лучший способ сделать что-то здесь, например, настроить его так, чтобы все шло через VPS, кроме s sh, которые также могут работать, но я не мог понять, как это можно сделать?

введите описание изображения здесь

Я не ищу идеального ответа со всеми командами и c просто pu sh в правильном направлении, это не похоже на то, что это необычно, так это есть ли какой-то грубый шаблон дизайна, которому я должен следовать? Я ошибаюсь, извиняюсь, если я что-то пропустил, но любая помощь будет очень признательна. Спасибо!

...