Tôi có cần một số cấu hình tường lửa cụ thể cho ứng dụng khách openvpn trong bộ chứa docker để chuyển tiếp cổng hoạt động từ máy chủ openvpn không?

Big X

12:49, 18/05/2023

Tôi đã thiết lập chuyển tiếp cổng tại nhà cung cấp VPN của mình như:

VPN_EXT_IP:60000 --> VPN_INT_CLIENT_IP:60000

Tôi có một docker-compose trông giống như:

phiên bản: "3.5"

mạng:
  mở rộng:
    tên: máy lẻ


dịch vụ:
  openvpn-máy khách:
    hình ảnh: ghcr.io/wfg/openvpn-client
    container_name: openvpn-client
    cap_add:
      - NET_ADMIN
    thiết bị:
      - /dev/net/tun
    khối lượng:
      ...
    mạng:
      - máy lẻ


  rutorrent:
    hình ảnh: crazymax/rtorrent-rutorrent:3.10-0.9.8-0.13.8
    container_name: rutorrent
    khởi động lại: "trừ khi dừng"
    stop_grace_period: 10 phút
    môi trường:
      - TZ=Châu Âu/Berlin
      - PUID=1000
      -PGID=1000
      - RT_INC_PORT=60000
      - RT_DHT_PORT=60001
    phụ thuộc:
        - openvpn-client
    network_mode: "dịch vụ: openvpn-client"
    khối lượng:
      ...

Cổng đến 60000 dường như đã bị đóng. Tôi đã nghi ngờ bộ định tuyến OpenWrt của mình (bộ chứa docker chạy phía sau NAT) và đã cài đặt kmod-nf-nathelper-extra nhưng không được. Bản thân kết nối VPN hoạt động, nhưng các kết nối đến (chưa ĐƯỢC THIẾT LẬP) không hoạt động.

Tôi hơi lạc lõng và ở giới hạn kiến thức về mạng của mình. Tôi hy vọng mọi thứ sẽ hoạt động, vì máy khách VPN thiết lập kết nối với máy chủ VPN trên OPENWRT_PUB_IP:NAT_PORT (NAT, do đó NAT_PORT là ngẫu nhiên); Openwrt theo dõi kết nối tới VPN_SERVER:VPN_SERVER_PORT và mọi thứ thông qua kết nối được theo dõi này đều được phép vượt qua tường lửa. Tuy nhiên, điều này dường như chỉ hợp lệ đối với kết nối được thiết lập từ VPN_CLIENT (trong đường hầm), không phải theo cách khác.

133

0 + 0

ổ cứng

chia sẻ file

công khai

người đóng tàu

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Do I need some specific firewall configuration for an openvpn-client in a docker container to get a working port forward from openvpn-server?

TH: ฉันต้องการการกำหนดค่าไฟร์วอลล์เฉพาะสำหรับไคลเอนต์ openvpn ในคอนเทนเนอร์นักเทียบท่าเพื่อรับพอร์ตที่ใช้งานได้จากเซิร์ฟเวอร์ openvpn หรือไม่

RO: Am nevoie de o configurație specifică de firewall pentru un client openvpn într-un container docker pentru a obține un port de lucru înainte de la openvpn-server?

RU: Нужна ли мне какая-то конкретная конфигурация брандмауэра для openvpn-клиента в док-контейнере, чтобы перенаправить рабочий порт с openvpn-сервера?

VI: Tôi có cần một số cấu hình tường lửa cụ thể cho ứng dụng khách openvpn trong bộ chứa docker để chuyển tiếp cổng hoạt động từ máy chủ openvpn không?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.