Transmission-daemon innerhalb Docker-container mit OpenVPN/privateinternetaccess.com-port-forwarding

Ich habe experimentiert mit dem Umzug meiner seedbox in einen Docker-container und ich denke, ich bin gegen eine Huhn/ei-problem:

Den aktuellen seedbox setup hat OpenVPN läuft (alle internet-geht durch das VPN) über privateinternetaccess.com. Ich habe ein Skript ( https://github.com/firecat53/pia_transmission_monitor ), die Kontrollen mit PIA für den zugewiesenen port weitergeleitet und dann updates transmission-daemon entsprechend mit den Anschluss-und bind-Adresse.

Das problem ist, dass die zugewiesene port weitergeleitet wird, überprüft stündlich, und es kann sich jederzeit ändern...und ich muss wissen, der port vor Ausführung des Docker-container, damit ich weiß, welche ports zu Durchlaufen, um/aus dem container. Ich war die beabsichtigen, führen Sie OpenVPN im inneren des Behälters so gut, aber ohne im Voraus zu wissen, welcher port zuweisen an den container-ich bin nicht sicher, dies ist zur Arbeit zu gehen.

Einen sehr hackish Lösung könnte das ausführen von OpenVPN und anderen Docker-daemon in einem container, führen Sie dann die übertragung Behälter im inneren des OpenVPN-container. Dies scheint waay zu Komplex, aber so dass ich noch nicht wirklich versucht noch.

Bin ich etwas fehlt offensichtlich wirklich hier? Irgendwelche anderen Ideen?

Dank!

Scott

InformationsquelleAutor Scott Hansen | 2014-01-12
  1. 2

    Habe ich endlich geschafft, Transmission-daemon laufen in den Docker-container durch eine OpenVPN Verbindung zu Privateinternetaccess.com.

    Hier ist das Dockerfile und die verschiedenen Konfigurations-Dateien und-Skripten benötigt, um diese Arbeit zu machen. Ich bin offen für alle Vereinfachungen und/oder Alternative Möglichkeiten, dies zu erreichen! Einige Hinweise:

    1. OpenVPN erfordert die Ausführung des Containers mit der Option --privileged-flag, um das tun0 Verbindung.

    2. Konnte ich nur machen, damit es funktioniert direkt mit Rohrleitungen zusammen mit einer bridge auf dem host zu geben, der container seine eigene IP-Adresse im Netzwerk.

    InformationsquelleAutor Scott Hansen
  2. 0

    Würde es helfen, um die Docker-port zugewiesen mit -p <publicport>:<containerport>?

    E. g., unter der Annahme, dass die übertragung lauscht auf port 10000 im inneren des Containers, könnten Sie sagen, das Andockfenster "hey, freigelegt, die auf port 1234, oder?" by doing docker run -p 1234:10000 …

    • Das muss man sowieso...das problem ist, Sie weiß nicht, was die abgetretenen weitergeleiteten port wird von privateinternetaccess.com bis nachdem führen Sie die port-forwarding-Skript in der openvpn-container. Darin liegt das Problem....
    InformationsquelleAutor jpetazzo
  3. 0

    Ich würde mich über eine generische socket-proxy, könnte das kopieren aller Verkehr zu/von den dynamisch zugewiesenen port, dass Sie zu einem statisch verwenden. E. g. 

    $ docker run -p 1000 your_container /bin/bash
# PORT=$(pia_setup_script)
# proxy_command 1000 $PORT

    Natürlich kann man dies eleganter, aber das ist das Allgemeine Konzept

    InformationsquelleAutor Hamy
  4. 0

    Etwas lohnt sich, über einige der in die gleiche Richtung, allerdings fehlt der vpn-Teil, das ist schön, btw. Wenn die Zyklen, die entstehen, ich denke, jemand wird es hinzufügen.

    https://github.com/Ohge/Docker-TransHeadCouchRage

    InformationsquelleAutor user2636268
Schreibe einen Kommentar