Dockerben futtatok wireguard+adguardot, ami egyben DHCP is. A docker-compose.yml fájlban ugye networks: host-ot állítottam be, de így elvész a szükséges ipv4_address: 10.8.2.3 cím. Így az erdmény: nincs net a vpn-en. Külön-külön mennek. megoldás?

A probléma a docker-compose.yml fájlban a host hálózati beállítással van. A host hálózat a gazdagépet használja hálózatkezeléshez, ami elrejti a konténerek IP-címeit, beleértve az ipv4_address: 10.8.2.3 címet is, amit a WireGuard és az AdGuard igényel. Ennek eredményeképpen a VPN-en belül nem lesz hálózati kapcsolat.

A probléma megoldására két lehetséges megoldás létezik:

1. Hálózat definiálása a docker-compose.yml fájlban:

A host hálózat helyett definiáljon egy új hálózatot a docker-compose.yml fájlban. Ez a hálózat fogja kezelni a WireGuard és az AdGuard kommunikációját. A következőképpen módosíthatja a fájlt:

YAML

version: "3.8"

services:

wg-easy:

environment:

# ... (a WireGuard környezeti változók)

image: weejewel/wg-easy

container_name: wg-easy

volumes:

- .:/etc/wireguard

ports:

- "564:51820/udp"

- "564:51821/tcp"

# webinterface

restart: unless-stopped

cap_add:

- NET_ADMIN

- SYS_MODULE

sysctls:

- net.ipv4.ip_forward=1

- net.ipv4.conf.all.src_valid_mark=1

networks:

wg-network:

ipv4_address: 10.8.2.3

adguardhome:

image: adguard/adguardhome

container_name: adguardhome

# For DHCP it is recommended to remove these ports and instead add:

network_mode: "host"

restart: always

networks:

wg-network:

networks:

wg-network:

ipam:

driver: default

config:

- subnet: 10.8.2.0/24

Körültekintően használja a kódot.

content_copy

Ebben a példában a wg-network nevű hálózatot definiáltuk a 10.8.2.0/24 alhálózattal. A wg-easy konténernek 10.8.2.3 IP-címet adunk a hálózaton belül, az adguardhome konténer pedig a gazdagépet fogja használni hálózatkezeléshez.

2. A WireGuard és az AdGuard külön futtatása:

Ahelyett, hogy egyetlen konténerben futtatná a WireGuard-ot és az AdGuard-ot, futtassa őket külön konténerekben, és konfigurálja őket manuálisan a hálózatkezeléshez. Ez bonyolultabb megoldás lehet, de rugalmasabb vezérlést biztosít a hálózati beállítások felett.

Mindkét megoldás lehetővé teszi a WireGuard és az AdGuard egyidejű futtatását Dockerben, miközben biztosítja a szükséges hálózati kapcsolatot a VPN-en belül. A választás az Ön igényeitől és preferenciáitól függ.

Ne feledje, hogy a fenti példák csak általános útmutatást nyújtanak. A specifikus konfiguráció az Ön környezetétől függően változhat.