Nascondi contenitori Docker dietro VPN

Naviga le tue risposte
2

Voglio eseguire tutti i servizi all'interno dei contenitori Docker (inclusi RA e VPN site-to-site) in modo tale che tutti i contenitori tranne la VPN non siano esposti sull'IP pubblico, ma siano raggiungibili sull'IP VPN. Ciò significherebbe che un utente malintenzionato dovrebbe ottenere l'accesso VPN per sapere cosa c'era sulla rete, per non parlare di attaccare nulla. All'esterno il server dovrebbe sembrare in esecuzione solo un server VPN. So che posso farlo incorporando un client VPN all'interno di ogni contenitore, ma mi piacerebbe poter usare contenitori pronti all'uso ed evitare il sovraccarico della CPU + MEM che potrebbe comportare.

    
posta Arthur Kay 22.08.2015 - 17:56
fonte

1 risposta

1

Penso che il modo più semplice per farlo sarebbe utilizzare il collegamento dei container. La soluzione esatta dipende dal fatto i contenitori a cui si desidera accedere tramite questa VPN si trovano su macchine virtuali / server fisici diversi o meno.

  • Se i contenitori si trovano sullo stesso server
    Essenzialmente si dovrebbe eseguire il server VPN nel proprio contenitore e collegare tutti gli altri contenitori di servizi ad esso. È quindi possibile esporre la porta VPN solo sulla macchina host, ma una volta all'interno del contenitore VPN si avrà accesso agli altri servizi tramite il contenitore della finestra mobile che collega la magia della rete privata.
  • Se i contenitori si trovano su server diversi
    Esamina Linking container docker su più host - questa soluzione è un po 'più coinvolto / complicato.
risposta data 23.08.2015 - 05:04
fonte

Leggi altre domande sui tag

Attività di monitoraggio antivirus: perché non hanno un firewall interno per impedire l'accesso dei processi ai documenti dell'utente? Come verificare una password / chiave sulle derivazioni successive dei tasti