Hallo Leute
ich habe einen MSSQL Docker Container am laufen. Dieser ist zwar mit einen 20 stelligen Passwort gesichert aber soweit ich weiß ist dieser nicht durch eine verschlüsselte Verbindung gesichert.
Nun würde ich entweder diese Verbindung durch Traefik mit letsencrypt verschlüsseln lassen oder aber was noch sicherer wäre das ich zu den Container eine VPN Verbindung aufbaue und dann erst auf diesen zuzugreifen.
Wie würdet ihr vorgehen?
Wer hat schonmal sowas ähnliches gebaut?
VPN in einen Docker Container oder verschlüsselte Verbindung
-
- Beiträge: 122
- Registriert: 18.01.2004 10:38:44
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: Küps
-
Kontaktdaten:
Re: VPN in einen Docker Container oder verschlüsselte Verbindung
Hi,
also mir erschließt sich dein/der Einsatzzweck noch nicht so wirklich, wie/wer soll denn auf den SQL Server zugreifen?
also mir erschließt sich dein/der Einsatzzweck noch nicht so wirklich, wie/wer soll denn auf den SQL Server zugreifen?
-
- Beiträge: 122
- Registriert: 18.01.2004 10:38:44
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: Küps
-
Kontaktdaten:
Re: VPN in einen Docker Container oder verschlüsselte Verbindung
Naja der MSSQL (JTL-Wawi) soll im Netz verfügbar sein das mehrere Leute auf diesen zugreifen können.
Beim VPN bekommt jeder User seinen Login und verbindet sich mit diesem und kann dann mit seinen Programm auf den SQL im Docker zugreifen.
Beim VPN bekommt jeder User seinen Login und verbindet sich mit diesem und kann dann mit seinen Programm auf den SQL im Docker zugreifen.
Re: VPN in einen Docker Container oder verschlüsselte Verbindung
dann mach doch einfach ein VPN dann ist der MySQL Port ja nicht im Netz....
-- nichts bewegt Sie wie ein GNU --
-
- Beiträge: 122
- Registriert: 18.01.2004 10:38:44
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: Küps
-
Kontaktdaten:
Re: VPN in einen Docker Container oder verschlüsselte Verbindung
genau das meine ich ja. Aber wie geht das mit den Docker usw. Das ist doch meine Frage
Re: VPN in einen Docker Container oder verschlüsselte Verbindung
das vpn hat doch erstmal nichts mit dem docker zu tun?!
das stellt doch "nur" eine Netzwerkverbindung her...
das stellt doch "nur" eine Netzwerkverbindung her...
-- nichts bewegt Sie wie ein GNU --
-
- Beiträge: 122
- Registriert: 18.01.2004 10:38:44
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: Küps
-
Kontaktdaten:
Re: VPN in einen Docker Container oder verschlüsselte Verbindung
In dem Falle doch schon oder etwa nicht?
Weil ich müsste ja eine Verbindung zu einen Dockercontainer herstellen der sozusagen meine Gegenstelle ist und in diesem DockerContainer ist dann der MSSQL Server!
Oder denke ich nun falsch?
Weil ich müsste ja eine Verbindung zu einen Dockercontainer herstellen der sozusagen meine Gegenstelle ist und in diesem DockerContainer ist dann der MSSQL Server!
Oder denke ich nun falsch?
Re: VPN in einen Docker Container oder verschlüsselte Verbindung
Nein letztlich hat es nichts mit Docker zu tun, du dein VPN läuft letztlich auf dem Docker-Host.
Dafür müsstest du den vorgefertigten MSSQL Docker-Container ja modifizieren und um einen VPN Server einbauen, willst du das wirklich? Und was passiert, wenn du einen zweiten oder dritten Docker-Container hast, der auch per VPN erreichbar sein soll, wiederholst du dann diese Schritte und hast am Schluss zig VPN Server konfiguriert? Macht das wirklich Sinn?Chrischnian hat geschrieben:05.03.2022 20:03:41Weil ich müsste ja eine Verbindung zu einen Dockercontainer herstellen der sozusagen meine Gegenstelle ist und in diesem DockerContainer ist dann der MSSQL Server!
Ja!
Eine Lösung für dich könnte wie folgt aussehen:
Du bindest mit Docker deine Exposed Ports deiner Container nicht an 0.0.0.0 sondern an eine private IP, die beispielsweise von einem Wireguard oder OpenVPN Device bereitgestellt wird.
Danach verbindest du deine Clients mit dem VPN auf dem Docker Host und kannst darüber via VPN auf die private IP:<Port> auf den jeweiligen Service in deinem Docker Container zugreife