我在 Linux VPS(Ubuntu 20.04)上使用 docker-compose 运行容器。我希望容器只能通过 VPN 访问(即:容器端口不会在主机上暴露给 Internet,并且容器仅接受来自 127.0.0.1 和 docker 网络的流量),所以我正在考虑在 VPS 上设置 VPN 服务器。我想了解它是否可行并获得有关如何实施它的建议。我想弄清楚的一些事情是:
- 我应该设置哪种类型的 VPN?
- VPN 服务器应该在主机上运行还是在与其他容器一起的容器中运行?
- 获得安全连接的另一种方法是否更可取/更容易?
有什么建议么?