私はSQLサーバー、Webサービス、OpenVPNを備えたVMを持っています(https://datawookie.netlify.app/blog/2018/09/diy-vpn-with-docker)。
私は、SQL サーバーと Web サービスに接続するためにのみ VPN を使用したいです。インターネット トラフィックをルーティングしたくありません。クライアント構成に以下を追加しました:
pull-filter ignore redirect-gateway
route-nopull
route-noexec
しかし、この方法では何もルーティングされません。目標を達成するには何をする必要がありますか?
答え1
webが192.168.2.10、sqlが192.168.3.10であると仮定して、それらのサブネットをプッシュします
このステップでは:
docker run -v $OVPN_DATA:/etc/openvpn --log-driver=none --rm kylemanna/openvpn ovpn_genconfig -u udp://VPN.SERVERNAME.COM
あなたは追加するだろう
-p "route 192.168.2.10 255.255.255.255" -p "route 192.168.3.10 255.255.255.255"
完全なコマンド:
docker run -v $OVPN_DATA:/etc/openvpn --log-driver=none --rm kylemanna/openvpn ovpn_genconfig -u udp://VPN.SERVERNAME.COM -p "route 192.168.2.10 255.255.255.255" -p "route 192.168.3.10 255.255.255.255"
これらの値に任意のネットワーク、IP、マスクを追加できます。サブネット192.168.2.0/24全体が必要な場合は、-p "route 192.168.2.0 255.255.255.0"
環境変数を使用することもできます。https://github.com/kylemanna/docker-openvpn/issues/565