如何使用虚拟专用网络连接到远程docker实例

时间:2014-02-10 14:52:45

标签: docker

我在主机上有一个docker实例,它有两个网络接口,一个连接到互联网,一个虚拟专用网络。

主机可以连接到互联网和VPN。

主机上运行的docker实例可以连接到Internet,但无法访问VPN。

如何确保我的docker实例可以连接到VPN?

我已经阅读了有关使用管道工程(https://github.com/jpetazzo/pipework/)的说明,但看​​不出我是如何让它为我工作的。

我在Ubuntu 13.10上使用docker 0.8.0。

感谢您的帮助。

1 个答案:

答案 0 :(得分:2)

我认为您不需要管道工程。在默认配置中,您应该能够从docker eth0接口访问两个主机接口。可能的问题:

  • DNS:我的默认容器resolv.conf是8.8.8.8,它可能不知道某些特定于VPN的域名。
  • 主机上的过滤/防火墙可能会丢弃/不会将数据包转发到VPN。 (检查防火墙f.e ufw状态,...)
  • 您可以检查泊坞网络中可能存在冲突的IP范围。如果发生冲突,您可以将docker network interface docker0 manually配置为适用于您的VPN:

的/ etc /网络/接口:

auto docker0
iface docker0 inet static
   address 192.168.1.1         <--- configure this
   netmask 255.255.255.0
   bridge_stp off
   bridge_fd 0
相关问题
最新问题