使用VPN時無法訪問本地docker容器

Question

我有幾個 docker 容器在我的本地機器（pgadmin、jupyter notebooks 等）上運行，並將它們映射到各種端口。 例如，我可以愉快地導航到 localhost:10100 以進入 pgadmin web 界面。 問題是，當我連接到工作 VPN 時，我無法訪問任何本地運行的容器。 我在 chrome 上收到“ERR_CONNECTION_RESET”錯誤。

使用 VPN 我試過：

• localhost:10100（也試過 127.0.0.1）
• 我的主機名：10100
• 192.168.0.X:10100（wifi接口地址）
• 192.168.19.X:10100（VPN TUN接口地址）

我可以 ping 上述任何地址並得到響應，並且可以在禁用 VPN 時成功使用它們。 使用 PulseVPN、Ubuntu 21.10，如果有幫助，還可以使用最近的 docker/docker-compose。

Answer 1

您可以嘗試通過添加標志來使用主機網絡運行容器：

--網絡主機

到您第一次啟動容器時的每個命令的末尾。 如果這不起作用，您可以嘗試：

--網絡無

Answer 2

事實證明，這是導致問題的問題的組合。 我還沒有找到防彈解決方案，但這里有一些其他人的面包屑：

• 默認的 docker.network su.net 與我的工作 su.net重疊。
• VPN 路由設置為成本最低，因此所有流量都通過它路由。
• 更改默認的 su.net 會導致容器工作大約 5 分鍾。 然后發現了低成本路由，我的流量反而從那里經過。

我的猜測是我必須擺弄 my.network 路由，以便 docker.networks 與工作 VPN 分開。 我的 CCNA 已經十年了，所以我不記得如何做到這一點......