質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

88.91%

DockerでOpenVPN+Socks5の環境を作りたい

解決済

回答 1

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 252
退会済みユーザー

退会済みユーザー

前提・実現したいこと

Dockerのコンテナ内でVPN接続し、Socks5Proxyサーバ(dante)でプロキシサーバを建てたいです。
図で表すと以下のような物です。

発生している問題

VPN接続するとproxyサーバからインターネットに接続できなくなります。
症状としてはこちらの質問と似ている気がしますがネットワーク系に詳しくなく問題解決に向けて何をどのようにしたらよいかわからない状態です。
https://teratail.com/questions/58595

試したこと

  • VPN接続が確立できているかテストする。
    →VPN経由のIPアドレスが表示されたので問題がない。この事からVPNクライアントの問題では無い事がわかる。
$ docker build -t test .
$ docker run -it --name test --cap-add=NET_ADMIN --dns 8.8.8.8 -p 1080:1080 --device=/dev/net/tun test
$ docker run --rm --network=container:test alpine:3.12 wget -qO- https://ipinfo.io
{
  "ip": "?.?.?.?",
  ...
}

ソースコード

実行方法

docker build -t test .
docker run -it --cap-add=NET_ADMIN --dns 8.8.8.8 -p 1080:1080 --device=/dev/net/tun test

Dockerfile

FROM alpine:3.12

# 必要なものをインストールする
RUN apk add wget openvpn unzip dante-server

RUN mkdir /app
WORKDIR /app

RUN wget "https://example.com/openvpn_config.zip"
RUN unzip -q openvpn_config.zip
COPY openvpn.sh /app/openvpn.sh
COPY sockd.conf /etc/sockd.conf

EXPOSE 1080
ENTRYPOINT ["/app/openvpn.sh"]

openvpn.sh

#!/bin/sh
# ip
# https://github.com/curve25519xsalsa20poly1305/docker-openvpn-tunnel/blob/b3218f010e9665bee29e82f1c25e61e321c9c6a4/entrypoint.sh#L45-L52
#SUBNET=$(ip -o -f inet addr show dev eth0 | awk '{print $4}')
#IPADDR=$(echo "${SUBNET}" | cut -f1 -d'/')
#GATEWAY=$(route -n | grep 'UG[ \t]' | awk '{print $2}')
#eval $(ipcalc -np "${SUBNET}")
#ip rule add from "${IPADDR}" table 128
#ip route add table 128 to "${NETWORK}/${PREFIX}" dev eth0
#ip route add table 128 default via "${GATEWAY}"

# OpenVPN 起動
openvpn openvpn_config.ovpn &

# Dante Server 起動
/usr/sbin/sockd

sockd.conf

logoutput: stderr
internal: eth0 port = 1080
external: eth0
clientmethod: none
socksmethod: none
compatibility: sameport

client pass {
  from: 0.0.0.0/0 port 1-65535 to: 0.0.0.0/0
}

socks pass {
  from: 0.0.0.0/0 to: 0.0.0.0/0
  protocol: tcp udp
}

補足情報(FW/ツールのバージョンなど)

  • Docker desktop (Windows) 2.3.0.3(45519) stable
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 1

check解決した方法

0

OpenVPN起動完了後にSocks5Proxyサーバ(dante)を起動させる事で解決しました。

sockd.sh

#!/bin/sh
/usr/sbin/sockd

openvpn.sh

openvpn --config openvpn_config.ovpn --script-security 2 --up /app/sockd.sh

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 88.91%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る