Kịch bản:
Một tập lệnh PHP đơn giản (myip.php) được lưu trữ trên máy chủ có IP công khai WSIP. Tập lệnh có sẵn qua http và https.
Tôi có một máy chủ nhỏ (GW) với IP công khai GWIP.Máy chủ này được dự định chỉ được sử dụng như một cổng vào.
Một máy chủ khác (WORKER) phải truy cập tập lệnh php, nhưng chỉ thông qua GW. CÔNG NHÂN đã cài đặt Docker trên đó.
Wireguard được định cấu hình giữa GW và WORKER, đóng vai trò là GW với tư cách là máy chủ VPN.
GW wg0.conf
[Giao diện]
Khóa riêng tư = <GW-PRI-K>
Địa chỉ = 10.1.0.1/24
Cổng nghe = 51820
PostUp = iptables -A FORWARD -i wg0 -j CHẤP NHẬN; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j CHẤP NHẬN; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
[Ngang nhau]
PublicKey = <WORKER-PUB-K>
IP được phép = 10.1.0.2/32,10.1.0.0/24
NHÂN VIÊN wg0.conf
[Giao diện]
Khóa riêng tư = <WORKER-PRI-K>
Địa chỉ = 10.1.0.2/24
[Ngang nhau]
Khóa công khai = <GW-PUB-K>
Điểm cuối = GWIP:51820
IP được phép = 10.1.0.1/24,WSIP/32
Kiên trì Keepalive = 25
Từ CÔNG NHÂN (máy chủ) tôi có thể truy cập dịch vụ web. Tất cả mọi thứ đều ổn.
cuộn tròn http://$WSIP/myip.php
xxx.xxx.243.174
cuộn tròn https://$WSIP/myip.php
xxx.xxx.243.174
Nhưng, nếu tôi chạy cùng một lệnh từ bộ chứa docker:
cuộn tròn http://$WSIP/myip.php
xxx.xxx.243.174
cuộn tròn https://$WSIP/myip.php
KHÔNG PHẢN HỒI cho https.
Các mục trong bảng định tuyến có liên quan của WORKER:
10.1.0.0/24 dev wg0 liên kết phạm vi kernel proto src 10.1.0.2
Liên kết phạm vi WSIP dev wg0
Có vẻ như không có vấn đề gì khi kết nối với máy chủ WS, nhưng đã xảy ra sự cố với phản hồi.
Tôi khá tin rằng các giải pháp nên liên quan đến giả mạo, nhưng sau vài giờ, tôi hơi lạc lõng.
Có manh mối nào không?
