Подключение к VPN внутри Docker контейнера

Как то обратился ко мне товарищ с вопросом, а не создавал ли я vpn подключение внутри докер контейнера, на что я естественно сказал, что у меня и задачи то такой никогда не было. Тогда быстро нагуглил вариант со следующими параметрами "--net=host --privileged" и у него все заработало и я благополучно забыл про этот случай, но тут недавно вспомнил и решил разобраться, как обойтись без «privileged».


В общем я конечно снова полез в гугл и нашел вот эту ссылку.
Там рассказывается про параметр --cap-add(Add Linux capabilities) и значение которое ему нужно передать NET_ADMIN, ну и если у нас pptp соединение то неплохо бы еще прокинуть /dev/ppp устройство и загрузить модуль ядра ppp_generic иначе выдаст такую ошибку:
 /usr/sbin/pppd: Please load the ppp_generic kernel module.

В итоге мы получаем следующую команду запуска контейнера
docker run -it --rm --cap-add=NET_ADMIN --device=/dev/ppp --net=host ubuntu bash
Устанавливаем pptp-linux и net-tools в докере
apt update && apt install pptp-linux net-tools -y
Создаем конфиг pptp подключения
cat > VPN <<EOL
pty "pptp <SERVER> --nolaunchpppd"
name <USERNAME>
password <PASSWORD>
remotename PPTP
require-mppe-128
lock
noauth
nobsdcomp
nodeflate
refuse-pap
refuse-eap
refuse-chap
refuse-mschap
ipparam vpn
EOL
Подключаемся
pon VPN

Вот и все, если у вас openvpn там маленько другой путь, но я думаю вы разберетесь!

Комментарии ()

  1. Александр 23 июня 2022, 15:29 # 0
    Не думаю что разберусь
    ответить
    1. Сергей 13 декабря 2022, 16:24 # 0
      Ну да, фигня какая то, вообще ничего не понял. Кто знает, тому не надо, а кто не знает, хрен проссыт что тут сказано
      ответить
      1. cloudsv 14 декабря 2022, 14:31(Комментарий был изменён) # 0
        эм
        modprobe tun
docker run -it --rm --cap-add=NET_ADMIN --device=/dev/ppp --net=host ubuntu:22.04 bash
apt update
apt install openvpn
        Закидываешь конфиг openvpn и запускаешь
        cat <<EOF > config
<PASTE>
EOF
openvpn config
        ответить

      Авторизация

      GitHubGoogleVkontakteYandex
      Есть вопрос или предложение пиши в Telegram @cloudsv

      MTProto прokси для Telegram

      Прямой эфир

      cloudsv 26 октября 2024, 11:31
      MySQL Workbench падает при подключении 4
      Игорь 28 сентября 2024, 14:31
      Не работает веб версия Телеграм, что делать? 6
      Diego mont 25 мая 2023, 07:04
      Полезные боты в Telegram 2
      cloudsv 24 апреля 2023, 17:56
      Обновление Scala Rider G4 52
      Макс 28 марта 2023, 14:22
      Решение проблем со шрифтом helvetica 1
      cloudsv 22 декабря 2022, 12:24
      Монитор подключенный по Display Port не может перейти в режим ожидания(suspend mode) 2
      cloudsv 14 декабря 2022, 14:31
      Подключение к VPN внутри Docker контейнера 3
      cloudsv 12 ноября 2022, 19:16
      Установка и настройка minidlna 3
      cloudsv 03 ноября 2022, 03:42
      Настройка прокси mtproto для Telegram 52
      cloudsv 12 мая 2022, 18:48
      Jenkins запуск из pipeline дочерней job и получение данных из него 2
      cloudsv 03 января 2022, 10:50
      Let's Encrypt это легко и просто 4
      ataca 30 октября 2021, 13:52
      После обновления Arch'a, с chromium и firefox начались проблемы 1
      Игорь 22 января 2021, 18:37
      Прикрепить файл из веб-формы к письму в Bitrix 1
      cloudsv 10 декабря 2020, 19:58
      Восстановление базы данных mysql InnoDB если остались только файлы frm и ibd 3
      cloudsv 15 ноября 2020, 23:49
      Запускаем Battle.net Hearthstone в wine staging на Arch'e 2
      cloudsv 05 августа 2020, 11:57
      Мне вчера стукнуло 34 4
      cloudsv 14 июля 2020, 01:40
      Пробрасываем видеокарту в виртуальную машину, делаем игровую систему. 10
      Андрей 10 мая 2020, 21:11
      Патчим conky, исправляем баг работы с apcupsd 7
      vasya 19 апреля 2020, 10:46
      Локальное зеркало обновлений Dr.web 8
      cloudsv 03 ноября 2019, 16:35
      MODx чиним не работающую авторизацию в HybridAuth Vkontakte 2
      cloudsv 10 июня 2024, 21:57
      Linux systemd 256 + nvidia ноут зависает если отправить его в suspend 0
      cloudsv 07 августа 2023, 22:56
      Linux Asus ROG x13 flow 2022 GV301RE и Linux 0
      cloudsv 15 апреля 2023, 16:23
      Linux Уведомление о смены workspace в X11 Linux 0
      cloudsv 03 июля 2022, 15:58
      Linux xfce4-pulseaudio-plugin и значок микрофона на панельке 0
      cloudsv 27 января 2021, 22:28
      Linux Восстановление битых секторов на жестком диске 1
      cloudsv 17 октября 2020, 09:55
      Linux Отключить DHCP IPv6 в systemd 0
      cloudsv 16 октября 2020, 23:42
      DevOps Jenkins параллельный запуск дочерних задач 0
      cloudsv 13 сентября 2020, 20:52
      DevOps Jenkins запуск из pipeline дочерней job и получение данных из него 2
      cloudsv 13 сентября 2020, 10:06
      DevOps Jenkins и Gitea в docker для изучения и экспериментов 0
      cloudsv 12 сентября 2020, 11:35
      DevOps Подключение к VPN внутри Docker контейнера 3
      cloudsv 30 июля 2020, 21:54
      О жизни Мне вчера стукнуло 34 4
      cloudsv 15 апреля 2020, 15:45
      Linux Основные hotkeys редактора Vim 0
      cloudsv 10 декабря 2019, 10:28
      Web Nodejs не может распознать json полученный из html 0
      cloudsv 06 декабря 2019, 00:54
      О жизни Полный root в часах Samsung Gear S3, проблема с gps и вечно падающая служба crash-stack 0
      cloudsv 01 октября 2019, 08:00
      Linux Локальный редирект порта в Linux 0
      cloudsv 08 сентября 2019, 08:26
      Linux Монитор подключенный по Display Port не может перейти в режим ожидания(suspend mode) 2
      cloudsv 25 августа 2019, 16:14
      О жизни Социальная сеть от Яндекса Aura 0
      cloudsv 30 июля 2019, 21:34
      О жизни 33 year old 0
      cloudsv 25 июня 2019, 19:33
      Linux Низкая скорость загрузки в steam linux 0
      cloudsv 25 июня 2019, 18:29
      Telegram Полезные боты в Telegram 2