文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >通过WireGuard VPN从Docker容器路由调用IP过滤的web服务

通过WireGuard VPN从Docker容器路由调用IP过滤的web服务
EN

Server Fault用户
提问于 2021-10-21 16:37:28
回答 1查看 327关注 0票数 0

设想情况:

一个简单的PHP (myip.php)托管在具有公共IP的服务器上。脚本可以通过http和https获得。

我有一个带有公共IP GWIP的小型服务器(GW)。此服务器只打算用作网关。

另一个服务器(工人)必须通过GW访问php脚本,但only。工人在上面安装了码头工人。

Wireguard在GW和WORKER之间进行配置,充当GW作为VPN服务器。

GW wg0.conf

代码语言:javascript
复制
[Interface]
PrivateKey = 
Address = 10.1.0.1/24
ListenPort = 51820
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

[Peer]
PublicKey = 
AllowedIPs = 10.1.0.2/32,10.1.0.0/24

工人wg0.conf

代码语言:javascript
复制
[Interface]
PrivateKey = 
Address = 10.1.0.2/24

[Peer]
PublicKey = 
Endpoint = GWIP:51820
AllowedIPs = 10.1.0.1/24,WSIP/32
PersistentKeepalive = 25

我可以从工作人员(主机)到达web服务。一切都很好。

代码语言:javascript
复制
curl http://$WSIP/myip.php
xxx.xxx.243.174

curl https://$WSIP/myip.php
xxx.xxx.243.174

但是,如果我从一个码头容器中运行相同的命令:

代码语言:javascript
复制
curl http://$WSIP/myip.php
xxx.xxx.243.174

curl https://$WSIP/myip.php

<#>NO响应用于https。

工作人员的相关路由表条目:

代码语言:javascript
复制
10.1.0.0/24 dev wg0 proto kernel scope link src 10.1.0.2
WSIP dev wg0 scope link

似乎到达服务器WS没有问题,但是响应会发生一些事情。

我非常确信解决方案应该与伪装有关,但几个小时后,我有点迷茫了。

有线索吗?

iptables
docker
wireguard
EN

回答 1

Server Fault用户

发布于 2021-11-02 21:53:34

因为您在http中得到了答案,所以它不应该是路由或nating错误。而且,您不会收到curl错误,所以它可能只是一个空的答案。

请您尝试获取http代码curl -I https://$WSIP/myip.php,并使用curl -v https://$WSIP/myip.php使卷曲变得详细吗?

您还可以检查php日志。

票数 0
EN
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://serverfault.com/questions/1081297

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档