Tengo una máquina virtual con un servidor SQL, servicio web y OpenVPN (https://datawookie.netlify.app/blog/2018/09/diy-vpn-with-docker).
Sólo quiero usar la VPN para conectarme al servidor SQL y al servicio web. No quiero enrutar el tráfico de Internet. Agregué a la configuración de mi cliente:
pull-filter ignore redirect-gateway
route-nopull
route-noexec
Pero de esta manera no se desvía nada. ¿Qué necesito hacer para lograr mi objetivo?
Respuesta1
suponiendo que web es 192.168.2.10 y sql es 192.168.3.10, envíe esas subredes
en este paso:
docker run -v $OVPN_DATA:/etc/openvpn --log-driver=none --rm kylemanna/openvpn ovpn_genconfig -u udp://VPN.SERVERNAME.COM
agregarías
-p "route 192.168.2.10 255.255.255.255" -p "route 192.168.3.10 255.255.255.255"
comando completo:
docker run -v $OVPN_DATA:/etc/openvpn --log-driver=none --rm kylemanna/openvpn ovpn_genconfig -u udp://VPN.SERVERNAME.COM -p "route 192.168.2.10 255.255.255.255" -p "route 192.168.3.10 255.255.255.255"
podría agregar cualquier red, ip y máscara para estos valores, por lo que si desea una subred completa 192.168.2.0/24, esa sería-p "route 192.168.2.0 255.255.255.0"
También puedes usar env vars, verhttps://github.com/kylemanna/docker-openvpn/issues/565