[docker] 创建镜像并配置好证书,用户, 客户端可以远程连接,但无法访问内网 - Githubissues

bjdgyc / anylink

AnyLink是一个企业级远程办公 ssl vpn 软件，可以支持多人同时在线使用。基于 openconnect 协议开发，并且借鉴了 ocserv 的开发思路，可以完全兼容 AnyConnect 客户端。

GNU Affero General Public License v3.0

1.64k stars 392 forks source link

[docker] 创建镜像并配置好证书,用户, 客户端可以远程连接,但无法访问内网 #311

Open SealinGp opened 5 months ago

SealinGp commented 5 months ago

使用的anylink版本 ?

AnyLink v0.11.4 build on go1.20.14 [linux, amd64] date:2024-03-27T16:22:16+08:00 commit_id(380a8cb3fb55be6d6ab35b800715a6f7420b78fb)

./anylink tool -v
管理后台也可以查看

使用操作系统的类型和版本?

如： docker in DSM


# docker anylink linux version
cat /etc/issue
Welcome to Alpine Linux 3.19
Kernel \r on an \m (\l)

使用linux 内核版本?

uname -a
# docker anylink linux
Linux adef3458f4b2 4.4.302+ #69057 SMP Mon Nov 13 14:19:11 CST 2023 x86_64 Linux
# DSM linux
Linux Synology_NAS 4.4.302+ #69057 SMP Mon Nov 13 14:19:11 CST 2023 x86_64 GNU/Linux synology_r1000_923+

具体遇到的问题，可上传截图

在群晖nas中使用docker 安装 bjdgyc/anylink 好后 anylink服务部分关键配置(server.toml) 1.1 工作模式 link_mode = tun 1.2 证书配置: https://ip:port/ui/#/admin/set/other 配置的是let's encrypt 的证书 1.3 创建用户使用默认用户组all

docker的anylink容器配置 1.3 nework: bridge 1.4 docker所在的宿主机的内网网段是: 192.168.1.0/24 ,内网网段监听了部分端口和服务，举例 ip:1234(群晖nas的web端口)
在另外一个mac os 连手机热点(模拟远程), 使用anyconnect 客户端连接,并输入账号密码,尝试访问内网192.168.1.xx 无法访问

bjdgyc commented 5 months ago

首先在容器内访问 192.168.1.0/24 网段的内，看看是否连通