VPN in einen Docker Container oder verschlüsselte Verbindung

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
Chrischnian
Beiträge: 122
Registriert: 18.01.2004 10:38:44
Lizenz eigener Beiträge: GNU General Public License
Wohnort: Küps
Kontaktdaten:

VPN in einen Docker Container oder verschlüsselte Verbindung

Beitrag von Chrischnian » 04.03.2022 17:14:52

Hallo Leute

ich habe einen MSSQL Docker Container am laufen. Dieser ist zwar mit einen 20 stelligen Passwort gesichert aber soweit ich weiß ist dieser nicht durch eine verschlüsselte Verbindung gesichert.

Nun würde ich entweder diese Verbindung durch Traefik mit letsencrypt verschlüsseln lassen oder aber was noch sicherer wäre das ich zu den Container eine VPN Verbindung aufbaue und dann erst auf diesen zuzugreifen.

Wie würdet ihr vorgehen?

Wer hat schonmal sowas ähnliches gebaut?

Benutzeravatar
bluestar
Beiträge: 2334
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: VPN in einen Docker Container oder verschlüsselte Verbindung

Beitrag von bluestar » 05.03.2022 09:48:39

Hi,
also mir erschließt sich dein/der Einsatzzweck noch nicht so wirklich, wie/wer soll denn auf den SQL Server zugreifen?

Chrischnian
Beiträge: 122
Registriert: 18.01.2004 10:38:44
Lizenz eigener Beiträge: GNU General Public License
Wohnort: Küps
Kontaktdaten:

Re: VPN in einen Docker Container oder verschlüsselte Verbindung

Beitrag von Chrischnian » 05.03.2022 11:12:17

Naja der MSSQL (JTL-Wawi) soll im Netz verfügbar sein das mehrere Leute auf diesen zugreifen können.

Beim VPN bekommt jeder User seinen Login und verbindet sich mit diesem und kann dann mit seinen Programm auf den SQL im Docker zugreifen.

Benutzeravatar
debilian
Beiträge: 1162
Registriert: 21.05.2004 14:03:04
Wohnort: 192.168.43.7
Kontaktdaten:

Re: VPN in einen Docker Container oder verschlüsselte Verbindung

Beitrag von debilian » 05.03.2022 11:40:54

dann mach doch einfach ein VPN dann ist der MySQL Port ja nicht im Netz....
-- nichts bewegt Sie wie ein GNU --

Chrischnian
Beiträge: 122
Registriert: 18.01.2004 10:38:44
Lizenz eigener Beiträge: GNU General Public License
Wohnort: Küps
Kontaktdaten:

Re: VPN in einen Docker Container oder verschlüsselte Verbindung

Beitrag von Chrischnian » 05.03.2022 12:01:33

genau das meine ich ja. Aber wie geht das mit den Docker usw. Das ist doch meine Frage ;)

Benutzeravatar
debilian
Beiträge: 1162
Registriert: 21.05.2004 14:03:04
Wohnort: 192.168.43.7
Kontaktdaten:

Re: VPN in einen Docker Container oder verschlüsselte Verbindung

Beitrag von debilian » 05.03.2022 12:10:18

das vpn hat doch erstmal nichts mit dem docker zu tun?!
das stellt doch "nur" eine Netzwerkverbindung her...
-- nichts bewegt Sie wie ein GNU --

Chrischnian
Beiträge: 122
Registriert: 18.01.2004 10:38:44
Lizenz eigener Beiträge: GNU General Public License
Wohnort: Küps
Kontaktdaten:

Re: VPN in einen Docker Container oder verschlüsselte Verbindung

Beitrag von Chrischnian » 05.03.2022 20:03:41

In dem Falle doch schon oder etwa nicht?

Weil ich müsste ja eine Verbindung zu einen Dockercontainer herstellen der sozusagen meine Gegenstelle ist und in diesem DockerContainer ist dann der MSSQL Server!

Oder denke ich nun falsch?

Benutzeravatar
bluestar
Beiträge: 2334
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: VPN in einen Docker Container oder verschlüsselte Verbindung

Beitrag von bluestar » 05.03.2022 23:34:57

Chrischnian hat geschrieben: ↑ zum Beitrag ↑
05.03.2022 20:03:41
In dem Falle doch schon oder etwa nicht?
Nein letztlich hat es nichts mit Docker zu tun, du dein VPN läuft letztlich auf dem Docker-Host.
Chrischnian hat geschrieben: ↑ zum Beitrag ↑
05.03.2022 20:03:41
Weil ich müsste ja eine Verbindung zu einen Dockercontainer herstellen der sozusagen meine Gegenstelle ist und in diesem DockerContainer ist dann der MSSQL Server!
Dafür müsstest du den vorgefertigten MSSQL Docker-Container ja modifizieren und um einen VPN Server einbauen, willst du das wirklich? Und was passiert, wenn du einen zweiten oder dritten Docker-Container hast, der auch per VPN erreichbar sein soll, wiederholst du dann diese Schritte und hast am Schluss zig VPN Server konfiguriert? Macht das wirklich Sinn?
Chrischnian hat geschrieben: ↑ zum Beitrag ↑
05.03.2022 20:03:41
Oder denke ich nun falsch?
Ja!

Eine Lösung für dich könnte wie folgt aussehen:
Du bindest mit Docker deine Exposed Ports deiner Container nicht an 0.0.0.0 sondern an eine private IP, die beispielsweise von einem Wireguard oder OpenVPN Device bereitgestellt wird.
Danach verbindest du deine Clients mit dem VPN auf dem Docker Host und kannst darüber via VPN auf die private IP:<Port> auf den jeweiligen Service in deinem Docker Container zugreife

Antworten