SQL 서버, 웹 서비스 및 OpenVPN이 포함된 VM이 있습니다(https://datawookie.netlify.app/blog/2018/09/diy-vpn-with-docker).
VPN을 사용하여 SQL 서버와 웹 서비스에 연결하고 싶습니다. 인터넷 트래픽을 라우팅하고 싶지 않습니다. 클라이언트 구성에 다음을 추가했습니다.
pull-filter ignore redirect-gateway
route-nopull
route-noexec
그러나 이렇게 하면 아무것도 라우팅되지 않습니다. 내 목표를 달성하려면 어떻게 해야 합니까?
답변1
웹이 192.168.2.10이고 SQL이 192.168.3.10이라고 가정하면 해당 서브넷을 푸시합니다.
이 단계에서:
docker run -v $OVPN_DATA:/etc/openvpn --log-driver=none --rm kylemanna/openvpn ovpn_genconfig -u udp://VPN.SERVERNAME.COM
당신은 추가 할 것입니다
-p "route 192.168.2.10 255.255.255.255" -p "route 192.168.3.10 255.255.255.255"
전체 명령:
docker run -v $OVPN_DATA:/etc/openvpn --log-driver=none --rm kylemanna/openvpn ovpn_genconfig -u udp://VPN.SERVERNAME.COM -p "route 192.168.2.10 255.255.255.255" -p "route 192.168.3.10 255.255.255.255"
이 값에 대해 네트워크, IP 및 마스크를 추가할 수 있으므로 전체 서브넷 192.168.2.0/24를 원하는 경우-p "route 192.168.2.0 255.255.255.0"
env var를 사용할 수도 있습니다. 참조https://github.com/kylemanna/docker-openvpn/issues/565