我有 hetzner 服务器。该服务器内有 Docker 服务,该服务内创建了一些容器。在这些容器内,我使用 openvpn 创建 vpn 连接。连接后,我从容器内的隧道发出一些外部请求。
Hetzner 锁定了这台服务器,说我正在伪造源 IP 地址。也许你也遇到过类似的问题,或者你知道该去哪里查看。
Docker 容器在启用 systemd 的情况下运行,并具有以下权限:
"CapAdd": [
"NET_ADMIN",
"NET_RAW",
"SYS_ADMIN",
"ALL"
]
"Dns": [
"8.8.8.8",
"8.8.4.4"
]
"SecurityOpt": [
"seccomp=unconfined",
"label=disable"
]
"Sysctls": {
"net.ipv4.ip_forward": "1",
"net.ipv6.conf.all.disable_ipv6": "1",
"net.ipv6.conf.all.forwarding": "1",
"net.ipv6.conf.default.disable_ipv6": "1",
"net.ipv6.conf.lo.disable_ipv6": "1"
}
"Devices": [
{
"PathOnHost": "/dev/net/tun",
"PathInContainer": "/dev/net/tun",
"CgroupPermissions": "rwm"
}
]
systemd init 之后,我只需使用 ovpn 文件运行 openvpn 连接即可。可能出了什么问题?
答案1
systemd init 之后,我只需使用 ovpn 文件运行 openvpn 连接即可。可能出了什么问题?
您没有进行 NAT,因此您发送的流量来源与 Hetzner 分配给您的 IP 不同。他们的系统会自动捕获并阻止此流量。
清理你的行为并确保所有流量从 Hetzner 分配的 IP 流出。使用 NAT 重写源。