如何解决通过Wireguard将Docker上的Nextcloud与NAS连接
我想通过Wireguard将Docker容器连接到远程网络。 要更详细地讲,它需要在需要连接NAS @home的服务器上使用Nextcloud。
我知道有些解决方案带有一些Linux防火墙技巧。 我试图实现一个纯粹基于docker-compose的解决方案!
那是怎么回事: 我能够从10.13.13.2一直ping到“ nextcloud”。反之亦然。
我认为这是因为Wireguard容器中存在NAT。我不确定。 另一个原因可能是Nextcloud容器内缺少路由信息。我不确定Wireguard容器是否正确路由了传入数据包(从Nextcloud到Wireguard)。
什么可以使它正常工作?
我有一个部分正常工作的版本:
version: "3.8"
services:
db:
image: mariadb
command: --transaction-isolation=READ-COMMITTED --binlog-format=ROW
restart: always
volumes:
- ./mariadb:/var/lib/mysql
networks:
- default
app:
image: nextcloud
volumes:
- ./html:/var/www/html
restart: always
networks:
webproxy:
default:
wireguard-home:
ipv4_address: 10.0.14.2
wireguard:
image: linuxserver/wireguard
restart: always
cap_add:
- NET_ADMIN
- SYS_MODULE
environment:
- PUID=1000
- PGID=1000
- TZ=Europe/Amsterdam
- SERVERURL=<url>
- SERVERPORT=51820
- PEERS=1
- PEERDNS=auto
- INTERNAL_SUBNET=10.13.13.0
- ALLOWEDIPS=10.0.14.0/24,172.16.0.0/12
volumes:
- ./wireguard:/config
- /lib/modules:/lib/modules
ports:
- 51820:51820/udp
sysctls:
- net.ipv4.conf.all.src_valid_mark=1
networks:
default:
wireguard-home:
ipv4_address: 10.0.14.1
networks:
webproxy:
external:
name: webproxy
wireguard-home:
ipam:
config:
- subnet: 10.0.14.0/24
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。