Регистрация Войти
Рейтинг:0
raphael.oester avatar Server

Не удается подключиться к статическому VPN из docker compose

флаг in
raphael.oester

Я пытаюсь создать симметричный VPN-сервер с openvpn в файле docker-compose. Вот:

---
версия: "3"
Сервисы:
  впн: 
    изображение: белый ящик/vpn:0.2
    сети: 
      - стандарт
    телетайп: правда
    порты: 
      - "1194:1194/udp"
    тома:
      - ./сервер:/дом/сервер:ро
      - ./static.key:/home/static.key:ro
    cap_add:
      - NET_ADMIN
      - SYS_MODULE
    перезапуск: всегда
    сети:
      стандарт:
        ipv4_адрес: "10.10.0.254"
  веб:
    изображение: тутум/apache-php
    тома:
      - ./web:/var/www/html:ro
      - ./клиент:/дом/клиент:ро
    сети: 
      стандарт:
        ipv4_адрес: "10.10.0.2"
сети:
  стандарт:
    водитель: мост
    IPAM: 
      конфигурация:
        - подсеть: 10.10.0.0/16

Когда он запускается, я (временно) вручную устанавливаю openvpn, делаю некоторые базовые настройки и запускаю сервис. Вроде бы все работает нормально, только я не могу подключиться к нему ни с одного устройства.

Файл конфигурации сервера:

ифконфиг 10.10.0.254 10.10.0.10
глагол 3
секретный статический.ключ
1 10
постоянный ключ
упорный тун
прото удп
порт 1195
разработчик тун
статус /home/vpn.log

Файл конфигурации клиента:

удаленный 192.168.37.137 1194
разработчик тун 
ифконфиг 10.10.0.10 10.10.0.254
секретный статический.ключ

Странно то, что я попытался смонтировать точно такой же сервер на простой виртуальной машине, и все работает. Клиент может подключиться к нему и получить доступ к сети 10.10.0.0/16. Хотя, вот лог подключения для клиента:

Ср, 11 августа, 00:37:16 2021 Устройство TUN/TAP tun0 открыто
Ср, 11 августа, 00:37:16 2021 /sbin/ip link set dev tun0 up mtu 1500
Ср, 11 августа, 00:37:16 2021 /sbin/ip addr add dev tun0 local 10.10.0.10 peer 10.10.0.254
Ср, 11 августа, 00:37:16 2021 TCP/UDP: сохранение недавно использовавшегося удаленного адреса: [AF_INET]192.168.37.137:1194
Ср, 11 августа, 00:37:16 2021 UDP-ссылка, локальная (связанная): [AF_INET][undef]:1194
Среда, 11 августа, 00:37:16 2021 Удаленная ссылка UDP: [AF_INET]192.168.37.137:1194

И соответствующий контейнерный сервер:

Ср, 11 августа, 07:34:40 2021 Устройство TUN/TAP tun0 открыто
Ср, 11 августа, 07:34:40 2021 Длина очереди TUN/TAP TX установлена ​​на 100
Ср, 11 августа, 07:34:40 2021 /sbin/ip link set dev tun0 up mtu 1500
Ср, 11 августа, 07:34:40 2021 /sbin/ip addr add dev tun0 local 10.10.0.254 peer 10.10.0.10
Ср, 11 августа, 07:34:40 2021 Не удалось определить протокол IPv4/IPv6. Использование AF_INET
Ср, 11 августа, 07:34:40 2021 Буферы сокетов: R=[212992->212992] S=[212992->212992]
Ср, 11 августа, 07:34:40 2021 UDPv4-ссылка, локальная (связанная): [AF_INET][undef]:1195
Ср, 11 августа, 07:34:40 2021 Удаленная ссылка UDPv4: [AF_UNSPEC]

Как видите, связи нет. Кто-нибудь знает, почему?

111
1 + 0
Рейтинг:1
AutoGnome avatar Server
флаг us
AutoGnome

Убедитесь, что порты настроены правильно.

Вы перенаправляете порт 1194 в свой контейнер, но OpenVPN настроен на прослушивание порта 1195.

0 + 1
raphael.oester avatar
флаг in
raphael.oester
Не могу поверить, что я потерял на этом столько времени... Спасибо, приятель.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.