Conteneur Docker et d'accueil de réseau VPN
Je suis en train de lancer le panneau de l'image sur MacOS avec le VPN activé (TUN de l'appareil). Docker conteneur peut accéder à internet, mais n'est pas en mesure d'accéder à des ressources derrière un vpn. Quelle est la bonne façon de faire de Docker aller de réseau VPN?
J'ai essayé
docker run --net host
de faire docker partager réseau de l'hôte, il n'a pas aidé.
L'hôte peut VPN d'accès à des ressources, docker conteneur ne peut pas résoudre leurs noms..
J'ai récemment construit un VPN conteneur et nécessaire
Pour n'importe quel utilisateur ubuntu: Ubuntu avec NetworkManager la manipulation de la connexion VPN, le
--privileged
pour elle, --net host
n'était pas nécessaire dans mon cas.Pour n'importe quel utilisateur ubuntu: Ubuntu avec NetworkManager la manipulation de la connexion VPN, le
--net host
était suffisante pour partager la connexion VPN. @schmunk Comme --privileged
tourne sur toutes les capacités et, par conséquent, est un énorme inconvénient en termes de sécurité, vous devriez essayer d'identifier uniquement l'essentiel en matière de capacités (NET_ADMIN
?) et ne l'activer celui-ci. Pour en savoir plus : le Panneau de la Documentation Moteur d'Exécution privilège et Linux capacitésOriginalL'auteur Sergey | 2015-11-24
Vous devez vous connecter pour publier un commentaire.
Ne sais pas si c'est la meilleure solution
. J'ai pris DNS qui s'affiche sur mon hôte, après la connexion vpn
scutil --dns | grep 'nameserver\[[0-9]*\]'
nameserver[0] : xxx.xxx.xxx.xxx
Modifié le panneau de commande exécuter:
docker run --cidfile="docker.pid" --dns=xxx.xxx.xxx.xxx --publish-all
Maintenant docker conteneur peut accéder à des ressources derrière un VPN... Il fonctionne, mais je n'ai aucune idée si c'est bon ou mauvais...
OriginalL'auteur Sergey
A eu un problème similaire. OP solution a fonctionné, mais il suffit de redémarrer mon menu fixe vm:
Inspiration: https://www.reddit.com/r/docker/comments/39z4xd/when_my_docker_host_is_connected_to_vpn_i_can_no/
OriginalL'auteur ccb