docker - VPN 服务器无法从外部访问自身

问题描述

我通过谷歌云 ubuntu 机器在 docker 上使用 softether VPN。当我在我的计算机上连接到它的客户端并获取我的外部 IP 时，我得到了 VPN 的 IP，因此得到了谷歌云机器的 IP。

当我尝试连接被谷歌云防火墙阻止的其他机器时，我可以访问。此外，当我试图在内部访问谷歌云机器上的服务时，它可以工作，但是当我尝试通过 VPN（位于固件白名单中）从外部访问谷歌云机器时，我无法访问。

同样的现象也发生在 AWS 上。我也尝试过打开 vpn，但它也不起作用。

这是我用于 softether VPN 的 docker compose 文件：

version: '3'

services:
  softether:
    image: siomiz/softethervpn
# with host mode - maybe the services on vpn host is not accessible, like http, etc..
    privileged: true
    cap_add:
      - NET_ADMIN
#    network_mode: host
# with normal mode - you cant add any local bridge, but every service on vpn host is accessible
    ports:
      - '500:500/udp'
      - '4500:4500/udp'
      - '1701:1701/tcp'
      - '5555:5555/tcp'
    environment:
      - PSK=${PSK}
      - USERS=${USERS}
    restart: unless-stopped

谷歌防火墙规则：

同样，我可以通过浏览器使用内部 IP 访问机器的服务，但不能使用外部 IP。我确定：

1. FW 规则在同一个网络中
2. 这是入口规则
3. 外部IP正确
4. 我可以访问其他机器上的其他服务（通过不同的规则）
5. 从我的计算机使用 VPN 时，我的外部 IP 地址正在更改

有任何想法吗？

标签： dockernetworkinggoogle-cloud-platformvpnfirewall