Ocultar contenedores de Docker detrás de VPN

Navega tus respuestas
2

Quiero ejecutar todos los servicios dentro de los contenedores de Docker (incluidos RA y VPN de sitio a sitio) de manera que todos los contenedores, excepto la VPN, no estén expuestos en la IP pública, pero se puedan acceder a ella mediante la IP de la VPN. Esto significaría que un atacante necesitaría obtener acceso VPN para saber qué había en la red, y mucho menos para atacar cualquier cosa. Para el exterior, el servidor debe aparecer como ejecutando solo un servidor VPN. Sé que puedo hacer esto incorporando un cliente VPN dentro de cada contenedor, pero me gustaría poder usar contenedores listos para usar y evitar la sobrecarga de CPU + MEM que implicaría.

    
pregunta Arthur Kay 22.08.2015 - 17:56
fuente

1 respuesta

1

Creo que la forma más sencilla de hacerlo sería utilizar enlace de contenedores. La solución exacta depende de si los contenedores a los que desea acceder a través de esta VPN están en máquinas virtuales / servidores físicos diferentes o no.

  • Si los contenedores están en el mismo servidor
    Esencialmente, ejecutaría su servidor VPN en su propio contenedor y enlazaría todos los otros contenedores de servicio a él. Entonces, solo puede exponer el puerto VPN en la máquina host, pero una vez que esté dentro del contenedor VPN, tendrá acceso a los otros servicios a través del contenedor del acoplador que vincula la magia de la red privada.
  • Si los contenedores están en servidores diferentes
    Mire en Vinculación de contenedores de ventana acoplable entre varios hosts : esta solución es un poco más involucrado / complicado.
respondido por el Nic Barker 23.08.2015 - 05:04
fuente

Lea otras preguntas en las etiquetas

Cómo verificar una contraseña / clave en las derivaciones de clave subsiguientes ¿Se pueden usar encriptación EAP-TLS y AES256 juntos?