dns - setup - 架設ipsec vpn




如何讓碼頭集裝箱與sshuttle工作? (2)

我需要容器能夠使用sshuttle工具。 我嘗試在主機或容器中的任何一種方式。 但是沒有一個會起作用。 這是我需要的:我運行: sshuttle -r [email protected] --dns 0/0在主機。 它可以幫助主機通過sshuttle訪問互聯網。 但是對於容器,它不能解析DNS請求。 看來--dns會影響容器的DNS功能。 如何使容器與主機的sshuttle工作?

如果我在容器中運行sshuttle。 看來容器在sshuttle中沒有"--dns"選項的權限。

無論如何,我需要這個選項"--dns" ,因為這是中國政府防火牆(GFW)的唯一途徑。

有人幫助使它工作?


試試sshuttle -l 0.0.0.0 --dns -vvr [email protected] 0/0 ,這對我sshuttle -l 0.0.0.0 --dns -vvr [email protected] 0/0用。 我想我們需要-l 0.0.0.0以便與“遠程IP”的碼頭集裝箱可以連接到隧道。


通常情況下,設置0.0.0.0需要監聽外部可用接口,而sshuttle也是如此

更安全的方法將是以下 - 在您的主機上:

  1. 啟動你的“正常” sshuttle實例,在localhost上監聽,
  2. 啟動另一個sshuttle實例,監聽你的碼頭主機的虛擬網絡接口。

例如:

sshuttle --dns -r <your-ssh-server> 0/0
sshuttle -l 172.17.0.1 --dns -r <your-ssh-server> 0/0

請注意,這將乾擾主機< - >容器通信(如端口綁定),但它將允許為您的容器建立安全的外部連接(您可以進一步幫助排除Docker的子網,例如使用-x 172.17.0.0/24 )。