Я хочу настроить vpn-сервер на своем VPS с помощью Docker.
Многие VPN-серверы любят OpenVPN нужны правила NAT межсетевого экрана и другие правила межсетевого экрана для работы.
так как официальные документы предлагает:
Возможно, вы слышали, что должен быть «один процесс на контейнер».
Но почти во всех изображениях VPN, которые я нашел, они запускают оба iptables и vpn сервер на том же контейнере,
некоторые из этих изображений перечислены здесь:
Итак, мой вопрос: как бежать vpn сервер и iptables в выкладывать изображения для совместной работы?
Есть ли сетевое решение для докеров для этого?
Или, могу ли я использовать iptables хоста докеров для NAT и иметь контейнер, на котором работает только сервер vpn?
Короче говоря: iptables - это не процесс. Это пользовательский интерфейс модуля ядра.
Более подробная информация: iptables фактически настраивает модули ядра, которые находятся внутри сетевого стека. По мере настройки этих модулей ядра происходит управление сетевым трафиком. Это инструмент настройки. Сам iptables не работает постоянно, как демон или другой процесс.