首页 发现 帮助
注册 登录
fphammerle
/
docker-hackthebox-gateway
镜像自地址 https://github.com/fphammerle/docker-hackthebox-gateway
1
0
派生 0
文件 工单管理 0 Wiki
浏览代码

iptables: forward & masquerade docker net -> hackthebox vpn

Fabian Peter Hammerle 5 年之前
父节点
312cc8350b
当前提交
ad760a0a71
共有 2 个文件被更改,包括 13 次插入2 次删除
分列视图 显示文件统计
  1. 2 2
      Dockerfile
  2. 11 0
      vpn.sh

+ 2 - 2
Dockerfile
查看文件 

@@ -5,5 +5,5 @@ RUN apk add --no-cache openvpn
 
 VOLUME /hackthebox
 
 WORKDIR /hackthebox
 
 
-CMD ["openvpn", "--config", "/hackthebox/vpn-config.ovpn", \
 
-     "--user", "openvpn", "--group", "openvpn"]
 
+COPY ./vpn.sh /vpn.sh
 
+CMD ["/vpn.sh"]

+ 11 - 0
vpn.sh
查看文件 

@@ -0,0 +1,11 @@
 
+#!/bin/sh
 
+
 
+set -ex
 
+
 
+iptables -P FORWARD DROP
 
+iptables -A FORWARD -i eth0 -o tun0 -d 10.10.10.0/24 -j ACCEPT
 
+iptables -A FORWARD -i tun0 -o eth0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
 
+iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
 
+
 
+openvpn --config /hackthebox/vpn-config.ovpn \
 
+    --user openvpn --group openvpn