VPNの外部(トンネル内ではアクセスできません)外部のブラウザ(.pacファイルを使用)から特定のサイトをルーティングするためにSquidプロキシを設定しようとしています。したがって、私はSquidを使用してカスタムブリッジネットワーク上のDockerコンテナをプロキシします。
ただし、基本的にトンネルはPCのネットワーク全体に接続されているため、すべてのネットワークパケットがトンネルを通過します。最初の問題は、ローカルネットワークからの要求がVPNサーバーのローカルネットワークに要求されるため、Dockerネットワークに接続できないことです。命令で簡単に解決可能
ip rule add to 172.18.0.0/16 pref 100 table 1
ip route add table 1 to 172.18.0.0/16 dev br-43cb854b8af8
ip route flush cache
prefVPNも独自のルールを生成するため、オプションが必要です。
ただし、プロキシはトンネルを介してリクエストを送信するため、リクエストはVPN tun0(VPNインターフェイス名)ではなくDockerネットワークから自分のPCのイーサネットインターフェイスに「ルーティング」する必要があります。
だから主な質問は
- ドッカー仮想ブリッジインターフェイス(図docker0)とホストインターフェイスeth0との間の接続はどのように正確に機能しますか? (これを説明する確実なiptablesルールまたはiproute2テーブルが見つかりませんか?)
- ブリッジされたネットワークインターフェイスから選択したホストインターフェイス(標準VPNの場合はtun0ではなく)に接続をルーティングするにはどうすればよいですか?