У меня есть виртуальная машина с SQL-сервером, веб-сервисом и OpenVPN (https://datawookie.netlify.app/blog/2018/09/diy-vpn-with-docker).
Я хочу использовать VPN только для подключения к SQL-серверу и веб-сервису. Я не хочу маршрутизировать интернет-трафик. Я добавил в конфигурацию своего клиента:
pull-filter ignore redirect-gateway
route-nopull
route-noexec
Но таким образом ничего не маршрутизируется. Что мне нужно сделать, чтобы достичь своей цели?
решение1
предположим, что web — это 192.168.2.10, а sql — это 192.168.3.10, отправьте эти подсети
на этом этапе:
docker run -v $OVPN_DATA:/etc/openvpn --log-driver=none --rm kylemanna/openvpn ovpn_genconfig -u udp://VPN.SERVERNAME.COM
Вы бы добавили
-p "route 192.168.2.10 255.255.255.255" -p "route 192.168.3.10 255.255.255.255"
полная команда:
docker run -v $OVPN_DATA:/etc/openvpn --log-driver=none --rm kylemanna/openvpn ovpn_genconfig -u udp://VPN.SERVERNAME.COM -p "route 192.168.2.10 255.255.255.255" -p "route 192.168.3.10 255.255.255.255"
Вы можете добавить любую сеть, IP и маску для этих значений, так что если вам нужна целая подсеть 192.168.2.0/24, это будет-p "route 192.168.2.0 255.255.255.0"
Вы также можете использовать переменные окружения, см.https://github.com/kylemanna/docker-openvpn/issues/565