我们拥有的某些应用程序依赖于连接到我们的VPN才能连接到不同的(尚未使用dockerized)解决方案。
这样做的“码头工人方式”是什么?在我看来,将OpenVPN添加到现有映像违反了docker哲学。
从我的立场来看,我觉得创建docker VPN客户端容器最有意义。但是那会是什么样?我使用docker compose,所以肯定会有一个
myContainer - links: myVPNClient
但是我是否必须转发端口?否则将需要发生什么才能 通过* openVPN容器myContainer进行连接。 *
myContainer
另一种选择是询问Jess Frazelle(jfrazelle),他习惯于将所有内容都]进行容器化。
jfrazelle
果然,她有一个jfrazelle/dockerfiles/openvpn项目直接将其暴露给主持人:
jfrazelle/dockerfiles/openvpn
vpn: build: . volumes: - .:/etc/openvpn net: host devices: - /dev/net/tun:/dev/net/tun cap_add: - NET_ADMIN
它使用TUN(不是TAP)接口。
