totoleouf Posted February 21, 2021 Share Posted February 21, 2021 (edited) Information: Je crée ce tuto en français basé sous UNRAID, j'ai essayé de faire le plus simple et le plus explicite pour les novices! Le but de ce tuto est de vous montrer comment masquer plusieurs conteneurs DOCKER derrière UNE seule connexion VPN ! En effet, celon le fournisseur VPN vous pouvez être limité à un nombre de connexion. La connexion VPN se fera via le conteneur OpenVPN-Client, Les conteneurs seront alors connectés "sous" le réseau OpenVPN-Client, (ex: chrome, ruTorrent, etc...) Pour finir, nous allons vérifier qu'OpenVPN-Client est toujours connecté et relancer le ou les conteneurs si la connexion est perdue. Le conteneur REBUILD-DNDC sera installé pour surveiller le conteneur OpenVPN-Clien, si la connexion venait à décrocher, REBUILD-DNDC relancera le conteneur OpenVPN-Client ainsi que tous les conteneurs sous le même réseau. PS: mon UNRAID est en français, c'est la version Bêta du coup si vous avez l'interface en anglais je vous laisse adapter les menus. Pré-requis: Je pars du principe que vous avez installé: - le plugin "COMMUNITY APPLICATIONS" - que vous avez activé DOCKER. - que vous connaissez l'ip de votre routeur - que vous connaissez votre IP public - que vous avez accès depuis votre ordinateur au dossier de stockage des conteneurs (/mnt/user/appdata) - que vous avez un fournisseur VPN (ex: ExpressVPN, NordVPN etc...) - que vous savez récupérer les identifiants OPENVPN de votre fournisseur - que vous savez vous récupérer chez votre fournisseur VPN un fichier ".opvpn" Installation: 1) Installation de OpenVPN-Client a) Téléchargement de l'image OpenVPN-Client b) Paramétrage du conteneur On renomme tout de suite le conteneur: (important pour la suite) Nom = openvpn Valider le conteneur comme cela, il ne démarrera pas en l'état. Nous allons ajouter les fichiers d'identification. c) Ajout des identifiants VPN Depuis votre ordinateur, dans le dossier docker ou à été crée le conteneur OpenVPN-client, avec le bloc-notes créer un fichier nommé "vpn.auth". Ajouter l'un en dessous de l'autre votre Identifiant puis Mot de passe récupéré chez votre fournisseur VPN. d) Ajout du fichier .opvpn Récupérer auprès de votre fournisseur VPN, un fichier pointant vers un serveur de votre fournisseur VPN (.opvpn) Le placer dans le dossier du conteneur avec le fichier "vpn.auth" crée juste avant. e) Démarrer maintenant le conteneur renommé "openvpn" au-dessus: Vérifier que la connexion ce fait correctement. Ouvrir le journal du conteneur "openvpn" si tout ce passe bien, vous devez avoir tout en bas des logs sur la dernière ligne ceci: 2) Création d'un réseau "openvpn" (Il faut que le nom du conteneur VPN ne comporte pas de symbole c'est pour cela que nous l'avons renommé au début du tuto) - Connecté vous en SSH depuis UNRAID: - Entrer la commande suivant : docker network create container:openvpn - si tout va bien vous obtenez ceci: 3) Installation d'un conteneur CHROME Pour le tuto je vais crée un seul conteneur "sous" le réseau openvpn, mais vous pouvez en mettre autant que vous voulez. Le principe de configuration sera le même que pour CHROME. a) Téléchargement de l'image CHROME Rechercher le conteneur "chromium" dans APPS: b) Paramétrage du conteneur - Pour commencer nous allons supprimer la ligne suivant: (le port sera défini après dans le conteneur "openvpn", noté le bien) - Dans "type de réseau" sélectionner "container:openvpn" (réseau crée plus haut en ligne commande) 4) Retour sur le conteneur "openvpn" - Ouvrir le conteneur et ajouter un port correspondant à "chrome" 5) Installation du conteneur "REBUILD-DNDC" C'est bien joli tout ça, nous avons crée une connexion VPN et si la connexion est perdue nos conteneurs ne sont plus accessible. Mais nous pouvons faire encore mieux, le conteneur "REBUILD-DNDC" va tester à intervalle régulier que le conteneur "openvpn" est bien connecté à internet. Et si la connexion est perdue, il va redémarrer le ou les conteneurs masqués derrière le conteneur "openvpn" a) Téléchargement de l'image b) Paramétrage du conteneur Master Container Name = nom du conteneur VPN à tester Master Container Connection Check: = activer la vérification de la connexion Ping IP = IP de votre routeur Ping IP Alt = choisir un DNS (1.1.1.1 DNS Cloudflare) Ping Count = nombre de ping par test Sleep Secs = délai d'attente avant de reconstruire les conteneurs après une perte de connexion VPN CRON Schedule = intervalle de test 6) Vérification que vous êtes bien sous une IP de votre VPN Connecté vous à l'interface de "CHROME" depuis: IP_DU_NAS:8080 et allez sur le site: www.mon-ip.com et vérifier que cela ne correspond pas à votre IP public. FIN Edited March 9, 2021 by totoleouf mauvaise commande "docker create network" 1 3 Quote Link to comment
ddespinoy Posted March 3, 2021 Share Posted March 3, 2021 (edited) Bonjour @totoleouf et merci pour cet excellent tutoriel. De mon coté, j'ai du en revanche l'adapter au niveau du paramétrage des conteneurs. En effet, dans type de réseau j'ai du préciser 'None' et rajouter une option dans Extra Paramters '--net=container:openvpn' (openvpn étant le nom du container d'openvpn). Après, tout fonctionnait bien. Ai-je loupé quelques chose ? Pour info, je suis sur Unraid 6.9.0 (tout nouveau et tout beau). Edited March 3, 2021 by ddespinoy Quote Link to comment
totoleouf Posted March 3, 2021 Author Share Posted March 3, 2021 (edited) quand tu as créé le réseau network, il faut bien écrire (docker create network container:openvpn) attention lors de test en mettant ce que tu as mis dans paramètres extra, pour une raison que j'ignore si le VPN décroche, ton conteneur se retrouve avec la vrai IP au lieu d'être innacessible pas sur que REBUILD fonctionne avec ta méthode en plus Edited March 3, 2021 by totoleouf Quote Link to comment
ddespinoy Posted March 3, 2021 Share Posted March 3, 2021 (edited) je viens d'essayer la commande indiquée et elle ne marche pas 'docker create network container:openvpn'. Apparement, il veut créer un nouveau network et il cherche par conséquent à télécharger l'image network:latest. Dans ton tuto, tu avais pourtant indiqué 'docker create network openvpn' et suite à cette commande le réseau custom openvpn apparait bien dans la liste des réseaux disponibles. C'est plus son exploitation qui n'a pas aboutie chez moi sans passer par l'option --net en extra parameters le mystère reste entier mais le site monip sur le Google proxyfié indiqué bien une ip loin de chez moi je vais effectivement tester REBUILD pour voir de potentiels effets de bord. Merci encore Edited March 3, 2021 by ddespinoy Quote Link to comment
totoleouf Posted March 3, 2021 Author Share Posted March 3, 2021 je suis pas sur mon ordi, j'essais de voir de soir. mais quand tu crée le network il doit avoir le meme nom que ton conteneur vpn Quote Link to comment
ddespinoy Posted March 3, 2021 Share Posted March 3, 2021 (edited) oui j'avais bien noté ce détail dans ton tuto et j'ai effectivement pris soin de renommer le container en openvpn avant de lancer la commande create network du même nom. Edited March 3, 2021 by ddespinoy Quote Link to comment
totoleouf Posted March 3, 2021 Author Share Posted March 3, 2021 (edited) peux-tu m'envoyer une capture image des paramètres de ton conteneur vpn et celui du conteneur que tu as mis sous le vpn Edited March 3, 2021 by totoleouf Quote Link to comment
ddespinoy Posted March 3, 2021 Share Posted March 3, 2021 (edited) désolé cette fois c'est moi qui n'était plus devant le PC. Ci-joint capture openvpn et après chrome Edited March 3, 2021 by ddespinoy Quote Link to comment
totoleouf Posted March 3, 2021 Author Share Posted March 3, 2021 ok dans le conteneur chrome si tu met "container:openvpn" à la place de none qu'elle est le problème? tu supprime bien le port alouer dans le conteneur chrome? Quote Link to comment
ddespinoy Posted March 3, 2021 Share Posted March 3, 2021 (edited) Oui j’ai bien supprimé le port dans chrome et je l’ai recrée dans openvpn. Si je mets custom:openvpn dans chrome alors le conteneur devient injoignable. Envoyé de mon iPhone en utilisant Tapatalk Edited March 3, 2021 by ddespinoy Quote Link to comment
totoleouf Posted March 3, 2021 Author Share Posted March 3, 2021 c'est curieux, car que tu sélectionne le réseau container:openvpn ou que tu le met dans parametres extra cest la même chose. j'ai vérifié sur le dépôt de "rebuild-dndc", cela ne devrait pas poser de problème pour le fonctionnement de celui-ci en tout cas Quote Link to comment
ddespinoy Posted March 3, 2021 Share Posted March 3, 2021 J’avais lu également que cela devait produire le même résultat. Curieux. Merci encore de tes recherches et de ton aide. Envoyé de mon iPhone en utilisant Tapatalk Quote Link to comment
Xili Posted March 6, 2021 Share Posted March 6, 2021 hello toto j'ai taché de suivre ton tuto , mais j'arrive au meme soucis de ddespinoy .... et sa solution marche pas dans mon cas les log du container vpn sont ok la création du réseau openvpn ok aussi , avec le nom du container, ( la deuxieme commande que tu a donné marche pas , j'en ressort avec une erreur comme dit precedemnt) chromium tourne correctement si je le mets en bridge , mais si je le mets sur le reseau vpn , ou avec le none et Extra Paramters '--net=container:openvpn' il devient inaccessible je ne sais pas trop quoi checker pour solutionner tout ça ^^ esperant que tu puisse m'aide Quote Link to comment
totoleouf Posted March 6, 2021 Author Share Posted March 6, 2021 envoi des captures images de la config des 2 conteneurs, se seras peu etre plus parlant Quote Link to comment
Xili Posted March 6, 2021 Share Posted March 6, 2021 (edited) La connexion a échoué Firefox ne peut établir de connexion avec le serveur à l’adresse 192.168.2.110:8080. Le site est peut-être temporairement indisponible ou surchargé. Réessayez plus tard ; Si vous n’arrivez à naviguer sur aucun site, vérifiez la connexion au réseau de votre ordinateur ; Si votre ordinateur ou votre réseau est protégé par un pare-feu ou un proxy, assurez-vous que Firefox est autorisé à accéder au Web. Edited March 6, 2021 by Xili Quote Link to comment
totoleouf Posted March 6, 2021 Author Share Posted March 6, 2021 (edited) ok je vois que pour le conteneur chrome, pour le network tu as : custom : openvpn hors tu devrais avoir: custom : container:openvpn l'erreur viens de là pour moi. il doit y avoir quelque chose que tu as mal fait lors de la création du reseau network Edited March 6, 2021 by totoleouf Quote Link to comment
totoleouf Posted March 7, 2021 Author Share Posted March 7, 2021 (edited) @ddespinoy ton problème venais peu etre d'une erreur dans le tuto pour la commande pour créer le network. Edited March 8, 2021 by totoleouf Quote Link to comment
ddespinoy Posted March 8, 2021 Share Posted March 8, 2021 (edited) bonjour toto, Suite à ton dernier post, je viens de refaire entièrement le tutoriel en ayant pris soin d'effacer les précédentes données. Je te confirme que cela marche. Il fallait bien créer le network en précisant le mot clef "container:" avant le nom du container d'openvpn. Merci encore Edited March 8, 2021 by ddespinoy Quote Link to comment
totoleouf Posted March 8, 2021 Author Share Posted March 8, 2021 ok super! c'est moi qui avait fait un erreur dans le tuto surtout Quote Link to comment
Xili Posted March 29, 2021 Share Posted March 29, 2021 hello @totoleouf Sais tu si y'a possibilité d'avoir le meme chose en passant par wireguard ? Quote Link to comment
Kirua11 Posted February 20, 2022 Share Posted February 20, 2022 Merci, j'ai un peu galéré au début mais j'ai fini par réussir ! Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.