Moin,
ich würde gerne einen Docker Container über einen anderen Container Routen lassen (VPN Container), habe aber nirgends eine Anleitung gefunden wie ich das mache... Vielleicht kann mir hier ja jemand helfen?
gruß
Moin,
ich würde gerne einen Docker Container über einen anderen Container Routen lassen (VPN Container), habe aber nirgends eine Anleitung gefunden wie ich das mache... Vielleicht kann mir hier ja jemand helfen?
gruß
Ein Beispiel dafür wäre folgendes:
version: '3.4'
services:
vpn:
image: j33f/openvpn-client
container_name: QNAP-vpn
privileged: true
restart: always
cap_add:
- NET_ADMIN
devices:
- /dev/net/tun
#dns:
# - 8.8.8.8
# - 8.8.4.4
ports:
- "3129:3129"
- "5800:5800"
volumes:
- /etc/localtime:/etc/localtime:ro
- ./vpn/config/config.ovpn:/conf.ovpn
environment:
- OVPNUSERNAME=VPNBenutzername
- OVPNPASSWORD=VPNKennwort
networks:
qnetwork:
ipv4_address: 192.168.178.233
jdownloader-2:
container_name: QNAP-JDownloader
image: jlesage/jdownloader-2
restart: always
volumes:
- "./config:/config:rw"
- "./Downloads:/output:rw"
environment:
- USER_ID=1000
- GROUP_ID=100
- EMAIL=Benutzername
- PASSWORD=Kennwort
- TZ=Europe/Berlin
depends_on:
- vpn # /!\ this is needed so that the vpn container launch first
network_mode: "service:vpn" # /!\ imporant: this will make this container to use the vpn for internet traffic
networks:
qnetwork:
external:
name: qnet-static-bond0-b03c93
Alles anzeigen
Die Netzwerk-Daten musst du natürlich anpassen für dich, da das auf mein Gerät abgestimmt ist
Sollten bei der config.ovpn noch ein Zertifikat bei sein, sollte das in dem gleichen Ordner mit liegen, wo die Datei ovpn Datei liegt.
Der Datenverkehr wird durch den network_mode festgelegt, wobei vpn der Container-Name natürlich ist
Moin, sehr cool, kann ich auch bereits vorhandene Container durch einen VPN Container jagen? Also z.b. ich erstelle einen container der "nur" vpn kann und erstelle einen anderen worauf ein Webspace oder so läuft und stelle dort in den Env's irgendwo ein, das er sich das internet über ContainerVPN zieht.
Das kann ich dir nicht beantworten, aber ich denke mal weniger, das du ein Webspace oder so per vpn durchjagen kannst. Das hätten sicher schon einige andere versucht
und über ne VirtuStation mit pfsense? Also kann ich dem container irgendwie sagen das es via virtual switch oder so da durch soll?