Как обойти VPN-туннель для одного докер-контейнера с помощью nftables?

Question

Как обойти VPN-туннель для одного докер-контейнера с помощью nftables?

Я пытаюсь найти решение для обхода VPN-туннеля во входящем и исходящем докер-контейнере.

Я использую VPN Mullvad VPN, и в разделе раздельного туннелирования они рассказали, как исключить исходящий трафик для определенных IP-адресов. Это не работает для моего докер-контейнера, поскольку трафик моего контейнера направляется через туннель, созданный Mullvad VPN.

Это моя конфигурация nftables:

      define EXCLUDED_IPS = {
   # An ip to bypass
   1.2.3.4,
}
define CONTAINER_IPS = {
   # Local Proxy
   10.10.5.0/24,
}

table inet excludeTraffic {
  chain excludeOutgoing {
    type route hook output priority 0; policy accept;
    ip daddr $EXCLUDED_IPS ct mark set 0x00000f41 meta mark set 0x6d6f6c65;
  }
  # I have created this chain which is not working
  chain excludeContainerFromTunnel {
    type route hook output priority -5; policy accept;
    ip daddr $CONTAINER_IPS ct mark set 0x00000f41 meta mark set 0x6d6f6c65;
  }
}

Сеть контейнера привязана к10.10.5.1и представляет собой мостовую сеть с подсетью10.10.5.0/24.

РЕДАКТИРОВАТЬ: выводip rule:

      $ ip rule
0:      from all lookup local
32764:  from all lookup main suppress_prefixlength 0
32765:  not from all fwmark 0x6d6f6c65 lookup 1836018789
32766:  from all lookup main
32767:  from all lookup default

1

networking vpn docker tunnel nftables

Источник

Farhood ET 24 июн '23 в 16:43

0 ответов

Другие вопросы по тегам networking vpn docker tunnel nftables