コンテナー内で Wireguard を実行したいと思います。簡単に言えば、私のdockerインスタンスは古いです(非常に/ 1.7.0)。私はそれを構築して実行し、接続をリッスンしています:
interface: wg0
public key: JhRxiXF9nlzyMWcxiuPc/PIDWxNryX2FvdbMtcgJ/Eo=
private key: (hidden)
listening port: 32040
peer: iWCu/UNSuf8AXry7ltiL+aNJQcAyXHs8lR5S0dMReX8=
endpoint: 172.58.92.33:35095
allowed ips: 0.0.0.0/0, ::/0
latest handshake: 9 seconds ago
transfer: 3.07 KiB received, 0 B sent
クライアントはサーバーに接続できます (ハートビートは良好です!)。私が直面している問題は、トラフィックがコンテナーから宛先に適切にルーティングされていないことです。これはある種の DNAT の問題だと思います。
10.0.10.0/24 dev bond0 proto kernel scope link src 10.0.10.150
10.8.0.1 dev tun0 proto kernel scope link src 10.8.52.36
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.42.1
ガイダンス/考えをいただければ幸いです。