Как запустить Nginx с пользовательской конфигурацией внутри Docker?

Question

Как запустить Nginx с пользовательской конфигурацией внутри Docker?

Конфигурация Nginx имеет демон выключен; директива установлена в /root/nginx.conf .

Я пытаюсь запустить его под докером, используя эту команду:

sudo docker run --name nginx-redirect -p 3128:3128 -v /root/nginx.conf:/etc/nginx/nginx.conf:ro -d nginx

, но ничего не происходит (кроме вывода Docker контейнера ID; я думаю, это должно означать, что все в порядке), и netstat -tulpn показывает отсутствие контейнера docker / nginx и порта 3128 , где я неправильно?

/ корень / nginx. Я установил сервер Centos 7 и хотел бы добавить несколько административных служб только для пользователей VPN. Это веб-сервер ...

Добрый вечер,



 Я хотел бы попросить помощи с небольшой загадкой.
Я установил сервер Centos 7 и хотел бы добавить несколько 
административные услуги только для пользователей VPN. 

 Это веб-сервер, который публично предоставляет порт 80, 443 и 944.
Используя 944, можно подключиться к openvpn, это работает, как и ожидалось. 

 OpenVPN сообщает, что он назначил соединению IP 10.8.0.6.
Теперь у меня есть сервер vsftpd, настроенный на прослушивание 127.0.0.1:21,
но мой клиент openvpn не может его найти, я пробовал несколько разных конфигураций, но моих знаний о сети просто недостаточно
чтобы решить эту проблему. Может ли кто-нибудь проинструктировать меня, какие журналы, файлы и
или другая информация, которая могла бы помочь мне найти решение? 

 Обратите внимание, я понимаю, что VPN - это другой диапазон адресов и
Я могу представить, что локальная маршрутизация меняется всякий раз, когда вы подключаетесь к 
VPN, я просто не могу понять, как это исправить и подключиться 
на локальный хост удаленного сервера. 

 Мы будем благодарны за любые идеи. Заранее спасибо.
Для ясности, я следовал этому руководству, чтобы добраться до этого пункта:  ссылка


         
            0

         
         
            openvpn centos7 vsftpd         
         
         
            задан Digitalis
            1 November 2016 в 23:36 
         
         
         Ссылка


    1 ответ


  
    
   
   
      

      
         
                     
      

         
         
            
               
                  
                      Если ваш VSFTPD-сервер слушает ТОЛЬКО 127.0.0.1 (не все интерфейсы или определенные интерфейсы), то вы не сможете подключиться к нему из вашей системы, подключенной к VPN, вы будете  иметь возможность подключиться к нему только с самого сервера ftp (и vpn в данном случае).  

 У вас есть два варианта: 

 1 - Настроить туннель переадресации порта SSH от вашего vpn-клиента к ftp-серверу.
ssh -L 2121: localhost: 21 пользователь @ имя хоста
В этом примере вы затем направите свой FTP-клиент на localhost: 2121, и он будет туннелирован к месту назначения SSH (ваш ftp-сервер) на localhost: 21.  Это немного взломано, но сработает.  

 2a - Измените свой FTP-сервер, чтобы прослушивать больше интерфейсов.  Openvpn по умолчанию будет использовать интерфейс tun0, поэтому вы можете настроить его только для прослушивания интерфейса openvpn, однако, поскольку openvpn может удалять / добавлять свой интерфейс в зависимости от своего рабочего состояния, некоторые приложения будут жаловаться, если интерфейс, который вы ему сказали  прослушивание недоступно при запуске.  Вы должны протестировать этот сценарий, прежде чем полагаться на него.  

 2b - В качестве альтернативы вы можете просто прослушивать ВСЕ доступные интерфейсы, но вам нужно будет убедиться, что ваше правило iptables будет запрещать любой трафик, специально не разрешенный вами.  Вам также понадобится правило, разрешающее трафик из вашей VPN.  

 Не видя ваших точных правил iptables, похоже, что 2a или 2b выиграют от правил, которые выглядят примерно так: 

 iptables -I INPUT -m conntrack -i tun0 --ctstate NEW -m tcp -p  tcp --match multiport --dports 21,22,80,443 -j ACCEPT -m comment --comment "tun0 VPN traffic" 

 iptables -A INPUT -j DROP 

 Некоторые примечания к iptables: I и A - это "  insert "и" append "соответственно, поэтому insert будет идти в начале списка, а append - в конце.  Мне нравится использовать модули «multiport» и «comment», чтобы мои правила iptables были немного чище, но они не являются обязательными, и вы можете найти другую документацию, показывающую, как использовать немного более ванильную команду iptables.  
                  
                  0

                  
                  
                     ответ дан 
                     5 December 2019 в 09:23 
                  
                  Ссылка
               
                              
                  
                     
      
                                         
                  
               
            
         
         
              



      
        Теги
        
         openvpn centos7 vsftpd       

        Похожие вопросы
        
          
                          86 
 Получение “Не может ioctl TUNSETIFF бочка: Операция, не разрешенная” при попытке соединиться с OpenVPN - 26 November 2014 14:50 
                            86 
 Я должен использовать касание или бочку для openvpn? - 9 December 2011 02:28 
                            76 
 OpenVPN по сравнению с IPsec - За и против, что использовать? - 12 February 2018 15:25 
                            59 
 Centos 7 сохраняет iptables настройки - 5 March 2017 19:57 
                            59 
 Как просмотреть подключенных пользователей для открытия vpn сервера? - 1 April 2019 04:56 
                            49 
 Как настроить vsftpd для работы с пассивным режимом - 7 August 2019 14:28 
                            44 
 Как удостовериться, что соединение OpenVPN использует определенный DNS? - 12 August 2012 16:34 
                            42 
  OpenVPN не перенаправляет весь трафик на VPN-туннель, когда локальная сеть 192.168.x с обеих сторон [дубликат]  - 25 November 2013 01:21 
                            42 
  Я обновил свою систему CentOS 7. Почему Meltdown / Spectre смягчается лишь частично?  - 5 January 2018 21:19 
                            40 
 Генерируйте профиль OpenVPN для пользователя клиента для импорта - 2 March 2013 00:03 
                            39 
 Как Вы избегаете сетевого конфликта с внутренними сетями VPN? - 7 June 2009 09:48 
                            39 
 Как проверить, что сервер OpenVPN слушает на удаленном порте, не используя клиент OpenVPN? - 22 April 2011 13:06 
                            37 
 Работа OpenVPN: сколько параллельных клиентов возможно? - 18 October 2012 18:12 
                            31 
 Создайте нового vsftpd пользователя и блокировку для (указывания) домой / каталог входа в систему - 4 September 2015 17:20 
                            28 
  Как уменьшить / home и добавить больше места в CentOS7  - 21 April 2016 14:30

score 0 · Accepted Answer · 5 December 2019 в 09:23

Если ваш VSFTPD-сервер слушает ТОЛЬКО 127.0.0.1 (не все интерфейсы или определенные интерфейсы), то вы не сможете подключиться к нему из вашей системы, подключенной к VPN, вы будете иметь возможность подключиться к нему только с самого сервера ftp (и vpn в данном случае).

У вас есть два варианта:

1 - Настроить туннель переадресации порта SSH от вашего vpn-клиента к ftp-серверу. ssh -L 2121: localhost: 21 пользователь @ имя хоста В этом примере вы затем направите свой FTP-клиент на localhost: 2121, и он будет туннелирован к месту назначения SSH (ваш ftp-сервер) на localhost: 21. Это немного взломано, но сработает.

2a - Измените свой FTP-сервер, чтобы прослушивать больше интерфейсов. Openvpn по умолчанию будет использовать интерфейс tun0, поэтому вы можете настроить его только для прослушивания интерфейса openvpn, однако, поскольку openvpn может удалять / добавлять свой интерфейс в зависимости от своего рабочего состояния, некоторые приложения будут жаловаться, если интерфейс, который вы ему сказали прослушивание недоступно при запуске. Вы должны протестировать этот сценарий, прежде чем полагаться на него.

2b - В качестве альтернативы вы можете просто прослушивать ВСЕ доступные интерфейсы, но вам нужно будет убедиться, что ваше правило iptables будет запрещать любой трафик, специально не разрешенный вами. Вам также понадобится правило, разрешающее трафик из вашей VPN.

Не видя ваших точных правил iptables, похоже, что 2a или 2b выиграют от правил, которые выглядят примерно так:

iptables -I INPUT -m conntrack -i tun0 --ctstate NEW -m tcp -p tcp --match multiport --dports 21,22,80,443 -j ACCEPT -m comment --comment "tun0 VPN traffic"

iptables -A INPUT -j DROP

Некоторые примечания к iptables: I и A - это " insert "и" append "соответственно, поэтому insert будет идти в начале списка, а append - в конце. Мне нравится использовать модули «multiport» и «comment», чтобы мои правила iptables были немного чище, но они не являются обязательными, и вы можете найти другую документацию, показывающую, как использовать немного более ванильную команду iptables.