Ich habe eine VM mit einem SQL-Server, einem Webdienst und einem OpenVPN (https://datawookie.netlify.app/blog/2018/09/diy-vpn-with-docker).
Ich möchte das VPN nur für die Verbindung mit dem SQL-Server und dem Webdienst verwenden. Ich möchte den Internetverkehr nicht umleiten. Ich habe meiner Client-Konfiguration Folgendes hinzugefügt:
pull-filter ignore redirect-gateway
route-nopull
route-noexec
Aber auf diese Weise wird nichts geroutet. Was muss ich tun, um mein Ziel zu erreichen?
Antwort1
Angenommen, Web ist 192.168.2.10 und SQL ist 192.168.3.10, pushen Sie diese Subnetze
in diesem Schritt:
docker run -v $OVPN_DATA:/etc/openvpn --log-driver=none --rm kylemanna/openvpn ovpn_genconfig -u udp://VPN.SERVERNAME.COM
du würdest hinzufügen
-p "route 192.168.2.10 255.255.255.255" -p "route 192.168.3.10 255.255.255.255"
vollständiger Befehl:
docker run -v $OVPN_DATA:/etc/openvpn --log-driver=none --rm kylemanna/openvpn ovpn_genconfig -u udp://VPN.SERVERNAME.COM -p "route 192.168.2.10 255.255.255.255" -p "route 192.168.3.10 255.255.255.255"
Sie können für diese Werte beliebige Netzwerke, IP-Adressen und Masken hinzufügen. Wenn Sie also ein ganzes Subnetz 192.168.2.0/24 möchten, wäre das-p "route 192.168.2.0 255.255.255.0"
Sie können auch Umgebungsvariablen verwenden, siehehttps://github.com/kylemanna/docker-openvpn/issues/565