私はホームラップを準備していますが、私がやりたいことの1つは急流クライアントを構築することです。このマシンのハードウェアはいくら言っても昔ながらです。オペレーティングシステムはUbuntuサーバーです。
デフォルトでは、VPNを介して急流クライアントトラフィックをルーティングし、残りはすべて機能するようにしたいと思います。サーバーはすでにopenvpnサーバーインスタンスを実行しており、そこでクライアントを実行しようとすると問題が発生する可能性があると思います。また、ルーターとして機能するように別々のシステムを構成したくありません。これまでに見た中で最も良いのは、VM内でクライアントとVPN接続を実行し、VPNトラフィックのみを許可するようにVMのルーティングを設定することです。これにより、接続が失われてもホームネットワークに暗号化されていない急流トラフィックがなくなります。
私の質問は:bash / ubuntuで仮想環境を実行する最良の方法は何ですか?これは端末専用でなければならず、それ自体とホストオペレーティングシステム間でデータを転送できる必要があります。 VPN接続が失われた場合に備えて安全機能を備えたより簡単な方法はありますか?ありがとうございます。
答え1
ホスト上で実行されている他のエントリに影響を与えずにVPNクライアントを介してネットワークに到達するアプリケーションを実行する現在のタスクは、Dockerコンテナでプログラムを実行して非常に効率的かつ柔軟に実行できます。
Dockerには学習曲線がありますが、長期的に学ぶ価値がある素晴らしい技術です。
おおよそのステップは次のとおりです。
- dockerをインストールし、hello worldの例などを実行して慣れてください。
- コンテナからUbuntu 18.04などのオペレーティングシステムをインスタンス化し、必要なソフトウェアをインストールしてプロトタイプを構築します。コンテナにはすでにインターネットアクセス権があります。
- 完璧になるまで、これらのビルド手順を簡単に繰り返すことができるようにDockerfileを作成します。
- 必要に応じて、このイメージを使用してターゲットアプリケーションとしてコンテナを起動します。コンテナのインスタンス化はほぼ即時です。
だから...私は全体の練習を完了し、最終的にOpenVPNクライアントを設定し、Bit急流ソフトウェアを実行するためのDockerイメージを生成することに気づくまで、ますます詳細な指示を入力しました。
Dockerfileとシェルスクリプトには約54行があります。試してみて、プロトタイプとして使用したい場合は、すでにGitHubにいます。