我使用私有IP地址在Bluemix上运行了一些docker容器。我现在想从我的笔记本电脑(运行linux)设置一个隧道来访问Bluemix上的专用网络。
我首先创建了一个运行ssh-server的容器。使用ssh -D我能够设置SOCKS5代理连接。这适用于Chrome,但并非所有应用程序都支持SOCKS代理。
(google-chrome --proxy-server=socks5://localhost:<tunnel port>)
所以我尝试使用OpenVPN服务器创建容器。不幸的是,这不适用于Bluemix,因为容器没有运行特权,因此无法创建tun设备。
Bluemix还有一个VPN和一个安全网关服务,听起来很有希望,但到目前为止,我还无法弄清楚如何让这些工作。
有人知道是否可以在本地提供私人码头网络以及如何连接到该网络?
答案 0 :(得分:0)
一般来说,容器应该用于实现外部应用程序可用的服务(API服务,运行时,或dbms,或类似的东西)。
根据这一点,您可以实现的是在不同容器上可用的一组服务,以及作为SSH隧道网关的单个容器,使您的本地环境使用SSH连接到它并定义一组本地和远程SSH端口转发,根据服务/端口和服务的IP使用不同的策略。
它应该适用于所有服务,并且您无法使用socks代理将请求转发给不同的主机:使用远程SSH转发,您的SSH端点会将您的请求重定向到本地/私有内的正确服务局域网。 我发现本指南正确描述了如何使用本地和远程端口转发。
http://www.debianadmin.com/howto-use-ssh-local-and-remote-port-forwarding.html
关于OpenVPN解决方案,正如您已经知道的那样,无法在容器上使用需要特权模式的软件,因为出于安全原因,它无法在Bluemix上使用:如果您希望有这种解决方案我强烈建议您在Bluemix UK地区的虚拟机上使用OpenVPN(仍然是测试版,但只要VM服务成为GA服务,架构就会成为最终架构)
我认为这些选项是Bluemix上可用的选项,无需使用@ bill-wentworth建议的VPN服务即可实现您的描述