由于 IP 欺骗,服务器被锁定

由于 IP 欺骗,服务器被锁定

我有 hetzner 服务器。该服务器内有 Docker 服务,该服务内创建了一些容器。在这些容器内,我使用 openvpn 创建 vpn 连接。连接后,我从容器内的隧道发出一些外部请求。

Hetzner 锁定了这台服务器,说我正在伪造源 IP 地址。也许你也遇到过类似的问题,或者你知道该去哪里查看。

Docker 容器在启用 systemd 的情况下运行,并具有以下权限:

"CapAdd": [
                "NET_ADMIN",
                "NET_RAW",
                "SYS_ADMIN",
                "ALL"
            ]

"Dns": [
                "8.8.8.8",
                "8.8.4.4"
            ]

"SecurityOpt": [
                "seccomp=unconfined",
                "label=disable"
            ]

"Sysctls": {
                "net.ipv4.ip_forward": "1",
                "net.ipv6.conf.all.disable_ipv6": "1",
                "net.ipv6.conf.all.forwarding": "1",
                "net.ipv6.conf.default.disable_ipv6": "1",
                "net.ipv6.conf.lo.disable_ipv6": "1"
            }

"Devices": [
                {
                    "PathOnHost": "/dev/net/tun",
                    "PathInContainer": "/dev/net/tun",
                    "CgroupPermissions": "rwm"
                }
            ]

systemd init 之后,我只需使用 ovpn 文件运行 openvpn 连接即可。可能出了什么问题?

答案1

systemd init 之后,我只需使用 ovpn 文件运行 openvpn 连接即可。可能出了什么问题?

您没有进行 NAT,因此您发送的流量来源与 Hetzner 分配给您的 IP 不同。他们的系统会自动捕获并阻止此流量。

清理你的行为并确保所有流量从 Hetzner 分配的 IP 流出。使用 NAT 重写源。

相关内容