Bluemix我有一些使用私有 IP 地址运行的 docker 容器。我现在想从我的笔记本电脑(运行 linux)设置一个隧道来访问Bluemix.
我首先创建了一个运行 ssh-server 的容器。使用ssh -D我能够设置SOCKS5代理连接。这适用于 Chrome,但并非所有应用程序都支持 SOCKS 代理。
(google-chrome --proxy-server=socks5://localhost:<tunnel port>)
所以我尝试创建一个带有OpenVPN服务器的容器。不幸的是,这不起作用,Bluemix因为容器没有运行特权,因此无法创建 tun 设备。
Bluemix还有一个 VPN 和一个安全网关服务,这听起来很有希望,但到目前为止我还不知道如何让它们工作。
有谁知道是否可以在本地提供私有 docker 网络以及如何连接到该网络?
一般来说,容器应该用于实现对外部应用程序可用的服务(API 服务、运行时、dbms 或类似的东西)。
据此,您可以实现的是在不同容器上为您提供的一组服务,以及作为 SSH 隧道网关的单个容器,使您的本地环境使用 SSH 连接到它并定义一组本地和远程 SSH 端口转发,根据服务/端口和服务的IP有不同的策略。
它应该适用于所有服务,并且您不必使用 socks 代理将请求转发到不同的主机:使用远程 SSH 转发您的 SSH 端点会将您的请求重定向到本地/私有局域网内的正确服务。我发现本指南正确描述了如何使用本地和远程端口转发。
http://www.debianadmin.com/howto-use-ssh-local-and-remote-port-forwarding.html
关于 OpenVPN 解决方案,您已经知道在容器上使用需要特权模式的软件是不可能的,因为出于安全原因,它在 Bluemix 上是不允许的:如果您希望拥有这种解决方案,我强烈建议您在 Bluemix UK 区域的 VM 上使用 OpenVPN(仍处于测试阶段,但一旦 VM 服务成为 GA 服务,该架构预计将成为最终架构)
我认为这些选项是 Bluemix 上可用的选项,可以在不使用 @bill-wentworth 建议的 VPN 服务的情况下实现您所描述的内容