înregistrare Logare
Puncte:0
raphael.oester avatar Server

Nu se poate conecta la VPN static din Docker Compose

drapel in
raphael.oester

Încerc să creez un server VPN simetric cu openvpn într-un docker-compose. Aici este:

---
versiunea: "3"
Servicii:
  VPN: 
    imagine: whitebox/vpn:0.2
    retele: 
      - standard
    tty: adevărat
    porturi: 
      - „1194:1194/udp”
    volume:
      - ./server:/home/server:ro
      - ./static.key:/home/static.key:ro
    cap_add:
      - NET_ADMIN
      - SYS_MODULE
    reporniți: întotdeauna
    retele:
      standard:
        adresa_ipv4: „10.10.0.254”
  web:
    imagine: tutum/apache-php
    volume:
      - ./web:/var/www/html:ro
      - ./client:/home/client:ro
    retele: 
      standard:
        adresa_ipv4: „10.10.0.2”
retele:
  standard:
    şofer: pod
    ipam: 
      config:
        - subrețea: 10.10.0.0/16

Când este lansat, instalez (temporar) manual openvpn, fac câteva configurații de bază și lansez serviciul. Totul pare să funcționeze bine, cu excepția faptului că nu mă pot conecta la el de pe niciun dispozitiv.

Fișier de configurare a serverului:

ifconfig 10.10.0.254 10.10.0.10
verbul 3
secret static.cheie
menține în viață 1 10
cheie-persiste
persist-tun
proto udp
portul 1195
dev tun
starea /home/vpn.log

Fișier de configurare client:

telecomandă 192.168.37.137 1194
dev tun 
ifconfig 10.10.0.10 10.10.0.254
secret static.cheie

Lucrul ciudat este că am încercat să montez exact același server pe un simplu VM și totul funcționează. Clientul se poate conecta la acesta și accesa rețeaua 10.10.0.0/16. Deși, iată jurnalul de conectare pentru client:

Miercuri, 11 august 00:37:16 2021 Dispozitiv TUN/TAP tun0 deschis
Miercuri, 11 august 00:37:16 2021 /sbin/ip link set dev tun0 up mtu 1500
Miercuri, 11 august 00:37:16 2021 /sbin/ip addr add dev tun0 local 10.10.0.10 peer 10.10.0.254
Miercuri, 11 august 00:37:16 2021 TCP/UDP: Se păstrează adresa de la distanță utilizată recent: [AF_INET]192.168.37.137:1194
Miercuri, 11 august 00:37:16 2021 Legătură UDP locală (legat): [AF_INET][undef]:1194
Miercuri, 11 august 00:37:16 2021 UDP link remote: [AF_INET]192.168.37.137:1194

Și serverul corespunzător bazat pe container:

Miercuri, 11 august 07:34:40 2021 Dispozitiv TUN/TAP tun0 deschis
Miercuri, 11 august 07:34:40 2021 Lungimea cozii TUN/TAP TX setată la 100
Miercuri, 11 august 07:34:40 2021 /sbin/ip link set dev tun0 up mtu 1500
Miercuri, 11 august 07:34:40 2021 /sbin/ip addr add dev tun0 local 10.10.0.254 peer 10.10.0.10
Miercuri, 11 august 07:34:40 2021 Nu s-a putut determina protocolul IPv4/IPv6. Folosind AF_INET
Miercuri, 11 august 07:34:40 2021 Socket Buffers: R=[212992->212992] S=[212992->212992]
Miercuri, 11 august 07:34:40 2021 UDPv4 link local (legat): [AF_INET][undef]:1195
Miercuri, 11 august 07:34:40 2021 UDPv4 link la distanță: [AF_UNSPEC]

După cum puteți vedea, nu se face nicio conexiune. Are cineva idee de ce?

111
1 + 0
Puncte:1
AutoGnome avatar Server
drapel us
AutoGnome

Asigurați-vă că porturile sunt configurate corect.

Redirecționați portul 1194 către containerul dvs., dar OpenVPN este configurat să asculte portul 1195.

0 + 1
raphael.oester avatar
drapel in
raphael.oester
Nu pot să cred că am pierdut atât de mult timp cu asta... Mulțumesc amice
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.