堆栈内存溢出
  繁体   English   中英

"Docker Desktop Windows 和 VPN - 容器内没有网络连接"

[英]Docker Desktop Windows and VPN - no network connection inside container

 原文  2020-03-26 14:10:06       windows/ docker/ vpn

问题描述

我正在尝试在连接到 VPN 时在 Windows 上使用 Docker。

当 VPN 未连接时,一切正常。

但是当我使用 Cisco AnyConnect 客户端连接到我们的公司 VPN 时,docker 容器内的网络不再工作:

docker run alpine ping www.google.com
ping: bad address 'www.google.com'

docker run alpine ping -c 5 216.58.204.36
PING 216.58.204.36 (216.58.204.36): 56 data bytes
--- 216.58.204.36 ping statistics ---
5 packets transmitted, 0 packets received, 100% packet loss

如何解决此问题并使其正常工作?

我的设置是:

  • Windows 10 版本 1809(操作系统内部版本 17763.1098)
  • Docker 桌面社区 2.2.0.4 (43472):引擎 19.03.8、Compose 1.25.4、Kubernetes 1.15.5、Notary 0.6.1、Credential Helper 0.6.3
  • Docker 处于 Windows 容器模式,启用了实验性功能(需要同时运行 windows 和 linux 映像)

2 个解决方案

解决方案1
 0  2021-03-15 14:48:32

实际上,我是使用 Docker 桌面和 Hyper-V 虚拟机完成的。 使用 OpenConnect,但我认为大多数 VPN 客户端只需稍作调整即可完成。

完整解释的说明在这里Docker 桌面、Hyper-V 和 VPN以及 Docker 容器、Windows VM 和 Linux VM 的设置

  • 我创建了一个新的内部虚拟交换机(我们称之为“内部”)并为其分配了一个静态 IP 地址(假设为 192.168.4.2)

  • 我使用 Ubuntu 服务器和 OpenConnect 创建了一个新 VM,连接到默认虚拟交换机和“内部”

  • 在 OpenConnect 虚拟机上

    • 分配给“内部”一个固定 ip (192.168.4.3)

    • 添加了一个新的 tun 接口“persistent”,告诉 openconnect 使用该 tun(添加“-i tun0”参数作为 openconnect 启动参数)

      sudo ip tuntap 添加名称 tun0 模式 tun

    • 安装了persist-iptables

    • 强制ip转发

      须藤回声“net.ipv4.ip_forward=1”>> /etc/sysctl.conf && sysctl -p

    • 设置路由

      sudo iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE sudo iptables -A FORWARD -i eth0 -o tun0 -j 接受 sudo iptables -A FORWARD -o tun0 -j 接受 sudo iptables -A FORWARD -i contun0 --ctstate ESTABLISHED,RELATED -j ACCEPT sudo iptables -A INPUT -i tun0 -j ACCEPT

    • 连接 vpn 后,我将 dns 服务器永久添加到了 resolve.conf

    • 和检索类的VPN的地址(类似10。*)

  • 在 Docker 容器上

    • 在 Dockerfile 上添加了基本路由

      运行路由添加 -net 10.0.0.0 网络掩码 255.0.0.0 gw 1​​92.168.4.3

    • 然后运行 ​​docker 文件,我添加了 dns,授予 net admin 和 sys 模块权限

      --dns 8.8.8.8 --dns 10.1.77.21 --dns 10.4.52.21 --dns-search test.dns.it
      --cap-add=NET_ADMIN --cap-add=SYS_MODULE

解决方案2
 0  2022-02-01 19:57:15

在我的 VPN (AnyConnect) 运行时,我必须从 PowerShell(管理员模式)运行以下命令:

Get-NetAdapter | Where-Object {$_.InterfaceDescription -Match "Cisco AnyConnect"} | Set-NetIPInterface -InterfaceMetric 6000

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 从 Windows Docker 容器内部访问 vpn 主机 适用于Windows的Docker容器 - 桌面应用程序 如何获取Windows中VPN连接使用的底层网络接口 Windows版Docker-本地网络中的访问容器 将网络文件夹挂载到 Windows 10 上的 Docker 容器 在 Docker 容器 (Linux) 中挂载 Windows 网络驱动器 如何在 Docker Windows 容器内安装网络卷 Windows Docker 桌面 Linux 模式 - Z05B6053C41A2130AFD6FC3B158BDA4wskEZ 容器时间 使用 Docker 容器 (Windows) 拒绝连接到本地主机 在Windows ce(PDA)和台式机中检查网络连接
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM