Eu tenho uma VM com servidor SQL, serviço web e OpenVPN (https://datawookie.netlify.app/blog/2018/09/diy-vpn-with-docker).
Só quero usar a VPN para me conectar ao servidor SQL e ao serviço web. Não quero rotear o tráfego da Internet. Adicionei à configuração do meu cliente:
pull-filter ignore redirect-gateway
route-nopull
route-noexec
Mas desta forma nada é encaminhado. o que preciso fazer para atingir meu objetivo?
Responder1
assumindo que web é 192.168.2.10 e sql é 192.168.3.10, envie essas sub-redes
nesta etapa:
docker run -v $OVPN_DATA:/etc/openvpn --log-driver=none --rm kylemanna/openvpn ovpn_genconfig -u udp://VPN.SERVERNAME.COM
você adicionaria
-p "route 192.168.2.10 255.255.255.255" -p "route 192.168.3.10 255.255.255.255"
comando completo:
docker run -v $OVPN_DATA:/etc/openvpn --log-driver=none --rm kylemanna/openvpn ovpn_genconfig -u udp://VPN.SERVERNAME.COM -p "route 192.168.2.10 255.255.255.255" -p "route 192.168.3.10 255.255.255.255"
você pode adicionar qualquer rede, ip e máscara para esses valores, então se você quiser uma sub-rede inteira 192.168.2.0/24, isso seria-p "route 192.168.2.0 255.255.255.0"
você também pode usar env vars, vejahttps://github.com/kylemanna/docker-openvpn/issues/565