CloudFlare 的基本 SSL 包为您的站点提供 SSL 加密,但仅限于您客户的浏览器和 SSL 终止的 CloudFlare 服务器之间。CloudFlare 和您自己的服务器之间的连接不通过 SSL 提供服务。
这有多安全?您不希望使用该系统发送哪些信息?有人窥探您的 CloudFare -> 服务器连接有多容易?
CloudFlare 还提供完整的 SSL 服务,允许您安装自己的证书,并加密整个路由,但价格是其 10 倍。
我正在尝试通过运行在 docker 容器内的 OpenVPN 客户端在我的 LAN 上运行隧道所有网络流量。
我的路由器和默认网关在 10.10.10.1 上运行
我在一个 docker 容器中运行 OpenVPN,它有自己的 IP,所有端口都在 10.10.10.25 上打开
OpenVPN 正在连接到我的 VPN 提供商 - 如果从正在运行的 docker 容器内部运行 traceroute,流量将通过我的 VPN 正确路由 - curl 也可以正常工作,正确路由流量。
但是,如果我将任何 LAN 设备上的默认网关设置为 10.10.10.25,则无法路由到 Internet。
OpenVPN docker 容器中的路由是:
0.0.0.0/1 via 10.8.8.1 dev tun0
default via 10.10.10.1 dev eth0
10.8.8.0/24 dev tun0 proto kernel scope link src 10.8.8.46
10.10.10.0/24 dev eth0 proto kernel scope link src 10.10.10.25
128.0.0.0/1 via 10.8.8.1 dev tun0
172.83.40.68 via 10.10.10.1 dev eth0
在 OpenVPN 容器中运行的 …