Docker Compose에서 고정 VPN에 연결할 수 없습니다.

tag-icon tag-icon vpn docker openvpn docker-compose
Docker Compose에서 고정 VPN에 연결할 수 없습니다.

docker-compose에서 openvpn을 사용하여 대칭 VPN 서버를 만들려고 합니다. 여기있어:

---
version: "3"
services:
  vpn: 
    image: whitebox/vpn:0.2
    networks: 
      - standard
    tty: true
    ports: 
      - "1194:1194/udp"
    volumes:
      - ./server:/home/server:ro
      - ./static.key:/home/static.key:ro
    cap_add:
      - NET_ADMIN
      - SYS_MODULE
    restart: always
    networks:
      standard:
        ipv4_address: "10.10.0.254"
  web:
    image: tutum/apache-php
    volumes:
      - ./web:/var/www/html:ro
      - ./client:/home/client:ro
    networks: 
      standard:
        ipv4_address: "10.10.0.2"
networks:
  standard:
    driver: bridge
    ipam: 
      config:
        - subnet: 10.10.0.0/16

시작되면 (임시로) openvpn을 수동으로 설치하고 몇 가지 기본 구성을 수행한 후 서비스를 시작합니다. 어떤 장치에서도 연결할 수 없다는 점을 제외하면 모든 것이 잘 작동하는 것 같습니다.

서버 구성 파일:

ifconfig 10.10.0.254 10.10.0.10
verb 3
secret static.key
keepalive 1 10
persist-key
persist-tun
proto udp
port 1195
dev tun
status /home/vpn.log

클라이언트 구성 파일:

remote 192.168.37.137 1194
dev tun 
ifconfig 10.10.0.10 10.10.0.254
secret static.key

이상한 점은 간단한 VM에 동일한 서버를 마운트하려고 시도했는데 모든 것이 작동한다는 것입니다. 클라이언트는 이에 연결하여 10.10.0.0/16 네트워크에 액세스할 수 있습니다. 하지만 클라이언트의 연결 로그는 다음과 같습니다.

Wed Aug 11 00:37:16 2021 TUN/TAP device tun0 opened
Wed Aug 11 00:37:16 2021 /sbin/ip link set dev tun0 up mtu 1500
Wed Aug 11 00:37:16 2021 /sbin/ip addr add dev tun0 local 10.10.0.10 peer 10.10.0.254
Wed Aug 11 00:37:16 2021 TCP/UDP: Preserving recently used remote address: [AF_INET]192.168.37.137:1194
Wed Aug 11 00:37:16 2021 UDP link local (bound): [AF_INET][undef]:1194
Wed Aug 11 00:37:16 2021 UDP link remote: [AF_INET]192.168.37.137:1194

그리고 해당 컨테이너 기반 서버는 다음과 같습니다.

Wed Aug 11 07:34:40 2021 TUN/TAP device tun0 opened
Wed Aug 11 07:34:40 2021 TUN/TAP TX queue length set to 100
Wed Aug 11 07:34:40 2021 /sbin/ip link set dev tun0 up mtu 1500
Wed Aug 11 07:34:40 2021 /sbin/ip addr add dev tun0 local 10.10.0.254 peer 10.10.0.10
Wed Aug 11 07:34:40 2021 Could not determine IPv4/IPv6 protocol. Using AF_INET
Wed Aug 11 07:34:40 2021 Socket Buffers: R=[212992->212992] S=[212992->212992]
Wed Aug 11 07:34:40 2021 UDPv4 link local (bound): [AF_INET][undef]:1195
Wed Aug 11 07:34:40 2021 UDPv4 link remote: [AF_UNSPEC]

보시다시피 연결이 되지 않습니다. 왜 그런지 아는 사람이 있나요?

답변1

포트가 올바르게 구성되었는지 확인하십시오.

포트 1194를 컨테이너에 전달하고 있지만 OpenVPN은 포트 1195를 수신하도록 구성되어 있습니다.

관련 정보