Как перенаправить трафик из контейнера sstp (сервер) в shadowsocks-libev (клиент)?

Question

[Сергей Еремин]

Идея сделать внутри docker-compose релей трафика. Трафик получает sstp-сервер и перенаправляет через клиент на сервер shadowsocks (outline). При этом весь остальной трафик внутри компьютера или виртуалки никак не трогать. Все остальные контейнеры и контейнерные сборки данный docker-compose затронуть не долежн.

Пока придумался вот такой docker-compose.yaml:

version: "3.7"
services:
  sstp-vpn:
    image: fernandezcuesta/softethervpn
    container_name: 'sstp-server'
    restart: 'always'
    ports:
      - 22:443/tcp
    cap_add:
      - NET_ADMIN
    networks:
      - relay_net
    environment:
      - SSTP_ENABLED=1
      - USERNAME=...
      - PASSWORD=...
      - SERVER_PWD=...-...-...
      - CERT=-----BEGIN CERTIFICATE-----бла-бла-бла-----END CERTIFICATE-----
      - KEY=-----BEGIN PRIVATE KEY-----бла-бла-бла==-----END PRIVATE KEY-----

  shadowsocks-libev-client:
    container_name: shadowsocks-libev-client
    image: ninehills/shadowsocks-libev-client
    ports:
      - 1080:1080/tcp
      - 1080:1080/udp
    networks:
      - relay_net
    environment:
      - SERVER_HOST=**.**.**.**
      - SERVER_PORT=65524
      - ENCRYPT_METHOD=chacha20-ietf-poly1305
      - PASSWORD=......

networks:
  relay_net:
    driver: bridge

Так трафик по sstp контейнер с соответствующим сервером получает, но выходит он через обычную сеть... как завернуть трафик из sstp в сокет на shadowsocks, и желательно только внутри конкретной сети relay_net внутри docker-compose?

Answer 1

[Alexey Dmitriev]

Вы путаете теплое с мягким.
Shadowsocks не обеспечивает вам маршрутизируемый туннель, а лишь обеспечивает вам socks прокси сервер, который можно использовать. Завернуть в него трафик нельзя, можно настроить софт на работу через прокси, либо перехватывать трафик каким-либо proxifier\socksifier и отправлять на порт прокси.

Comments

[Сергей Еремин]

вот как раз и нужно настроить sstp-server на работу через shadowsocks socks прокси ... прокси между контейнерами без выхода наружу по другим портам... возможно неправильно выразился... теплое с мягким, действительно, путаю...

[Николай Медведков]

Сергей Еремин, ваши контейнеры и так в одной сети находятся, вам и выходить наружу не надо

[Сергей Еремин]

Почему наружу не надо? Один контейнер смотрит наружу по 22 порту, другой по 65524 порту, а внутри компоса нужно завернуть трафик из первого, в соккет второго по 1080-порту. То что одна сеть -- понятно, я же ее описал.

[Николай Медведков]

Сергей Еремин, просто подключитесь из первого контейнера ко второму по порту 1080

[Сергей Еремин]

Николай Медведков, :( понятно... вам может и просто, но для меня не просто... :)) вопрос же так и сформулирован: как завернуть трафик из sstp в сокет на shadowsocks?

[Николай Медведков]

Сергей Еремин,

вот так вам нужно?

[Сергей Еремин]

Николай Медведков, Именно. Трафик из Network приходит по sstp на порту 22, а уходит по shadowsocks по порту 65524...

Но рядом, в других контейнерах, обрабатываются другие Network по другим портам. Но там просто пришло по порту, обработалось и вышло напрямую в сеть.

Answer 2

[ValdikSS]

Прочтите официальную документацию. Разве это так сложно?