Gluetun

Bei Gluetun handelt es sich um einen Docker-Container, der als VPN-Client fungiert und es anderen Containern ermöglicht, ihren Datenverkehr durch eine VPN-Verbindung zu leiten.

mkdir gluetun
cd gluetun
mkdir data
touch docker-compose.yml

.../gluetun/docker-compose.yml

services:
  gluetun:
    image: qmcgaw/gluetun
    container_name: gluetun
    restart: always
    cap_add:
      - NET_ADMIN
    devices:
      - /dev/net/tun:/dev/net/tun
    # ports:
    #   - 8888:8888/tcp # HTTP proxy
    #   - 8388:8388/tcp # Shadowsocks
    #   - 8388:8388/udp # Shadowsocks
    volumes:
      - ./data:/gluetun
      - ./wireguard.conf:/gluetun/wireguard/wg0.conf
    environment:
      - VPN_SERVICE_PROVIDER=custom
      - VPN_TYPE=wireguard
      - TZ=Europe/Berlin
      # OpenVPN:
      # - OPENVPN_USER=
      # - OPENVPN_PASSWORD=
      # Wireguard:
      # - WIREGUARD_PRIVATE_KEY=
      # - WIREGUARD_ADDRESSES=

Für den eigenen VPN muss eine Konfigurationsdatei wireguard.conf erstellt werden. Diese kann beispielsweise von wg-easy generiert und heruntergeladen werden.

Achtung

Der Endpoint der Konfigurationsdatei muss eine IP-Adresse und keine Domain sein, dies muss ggf. manuell angepasst werden.

Beispieleinrichtung: Video auf Youtube

Es können auch andere VPN-Provider verwendet werden.

Verbindung zu anderen Containern

Andere Container können über network_mode auf den Gluetun-Container zugreifen.

.../other/docker-compose.yml

services:
  myservice:
    image: myimage
    network_mode: container:gluetun

Wenn sich beide in einer docker-compose-Datei befinden, kann Service-Name verwendet werden.

.../gluetun/docker-compose.yml

services:
  gluetun: ...
  myservice:
    image: myimage
    network_mode: service:gluetun