连接到vpn的最佳实践

Question

一些应用程序，我们依赖于连接到我们的VPN连接到不同的(尚未被篡改)解决方案。

做这件事的“码头方式”是什么？在我看来，将OpenVPN添加到现有的图像中是与码头哲学背道而驰的。

从我所站的位置来看，我觉得创建一个码头VPN客户端容器是最有意义的。但那会是什么样子？我用的是码头作曲，所以肯定会有

myContainer
- links: myVPNClient

但届时我是否要把港口转往港口呢？或者需要发生什么才能使myContainer通过( openVPN容器)连接openVPN。

Answer 1

另一种选择是问)，他有把所有东西都装起来的习惯。

果然，她有一个直接向主机公开它的jfrazelle/dockerfiles/openvpn项目：

vpn:
  build: .
  volumes:
    - .:/etc/openvpn
  net: host
  devices:
    - /dev/net/tun:/dev/net/tun
  cap_add:
    - NET_ADMIN

它使用TUN (非TAP)接口。

Answer 2

最简单的解决方案可能是配置任何需要vpn的容器来使用vpn容器的网络名称空间。也就是说，您的docker-compose.yml将包括如下内容：

vpn:
  image: myvpn_image

app1:
  image: app1_image
  net: container:vpn

使用此配置，vpn容器和app1容器可以看到相同的网络环境。