web-dev-qa-db-ja.com

LANとGCEの間にVPNトンネルを作成するためにコンテナで実行されているStrongswan?

CentOS 7 VM実行中 strongSwan LANとGoogleCompute Engineの間にVPNトンネルを設定します( Google Cloud VPN )これにより、LAN上のローカルマシンにGCEインスタンスからアクセスできるようになります。その逆も同様です。

リソースを大量に消費するVMではなく、DockerコンテナでstrongSwanを実行したいと思います。ただし、コンテナにLANを認識させることはできないため、GCEインスタンスにLAN上のマシンにアクセスさせることはできません(その逆も同様です)。VPNトンネルはコンテナのネットワークとGoogleのネットワークの間にのみ作成されるためです。

私は正しいですか、それともこれはどういうわけか達成できますか?

2
fredrik

strongSwanはトンネルモードでIPsecを使用します。これは、(Linuxでは)いくつかの カーネルモジュール をロードして使用する必要があります。モジュールをロードして構成することは、通常のコンテナー内で実行できることではありません。これを回避するには、コンテナを特権化し、「ホスト」モードネットワークを使用して、コンテナが作成したトンネルを認識できるようにします(docker run --privileged --net=Host)、しかし本質的にこれはコンテナとそのホストの間の分離を無効にするので、それはおそらくあなたが望むものではありません。

2
maxf