如何解决将外部主机连接到私有 Docker 网络
为了展示一些安全漏洞,我设置了多个带有易受攻击服务的 Docker 容器。 它们使用没有外部连接的桥接网络连接,以避免危及易受攻击的容器。
我想向 3-5 个人展示安全问题,最好是通过为每个人提供 VPN 连接,从而启用进入私有 Docker 网络的隧道。
我目前的解决方法是将一个带有暴露的 SSH 端口的 Debian 容器放入专用网络,以允许通过命令行进行利用,但是当人们可以实际访问易受攻击的网站时,网络利用会更有趣。 我知道这可以通过在 Debian 容器上安装浏览器并使用 X-forwarding 来实现,但是性能不是最佳的。
我非常感谢关于如何以安全的方式将带有易受攻击的容器的 docker 网络暴露给外部主机的任何建议。 理想的解决方案还应该是可扩展的,以便为每个参与者提供一个独立的网络
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。