我有一個有 SQL 伺服器、Web 服務和 OpenVPN 的虛擬機器(https://datawookie.netlify.app/blog/2018/09/diy-vpn-with-docker)。
我只想使用 VPN 連接到 SQL 伺服器和 Web 服務。我不想路由網路流量。我新增到我的客戶端配置:
pull-filter ignore redirect-gateway
route-nopull
route-noexec
但這樣就不會路由任何內容。我需要做什麼才能實現我的目標?
答案1
假設 web 是 192.168.2.10,sql 是 192.168.3.10,推送這些子網
在這一步:
docker run -v $OVPN_DATA:/etc/openvpn --log-driver=none --rm kylemanna/openvpn ovpn_genconfig -u udp://VPN.SERVERNAME.COM
你會添加
-p "route 192.168.2.10 255.255.255.255" -p "route 192.168.3.10 255.255.255.255"
完整命令:
docker run -v $OVPN_DATA:/etc/openvpn --log-driver=none --rm kylemanna/openvpn ovpn_genconfig -u udp://VPN.SERVERNAME.COM -p "route 192.168.2.10 255.255.255.255" -p "route 192.168.3.10 255.255.255.255"
您可以為這些值添加任何網路、IP 和掩碼,因此如果您想要整個子網路 192.168.2.0/24-p "route 192.168.2.0 255.255.255.0"
您也可以使用環境變量,請參閱https://github.com/kylemanna/docker-openvpn/issues/565