¿Cómo hacer un túnel hacia la networking privada de mis contenedores docker en Bluemix?

Tengo algunos contenedores acoplables que se ejecutan en Bluemix usando direcciones IP privadas. Ahora me gustaría configurar un túnel desde mi computadora portátil (ejecutando Linux) para acceder a la networking privada en Bluemix .

Primero había creado un contenedor que ejecutaba un server ssh. Utilizando ssh -D pude configurar una connection de proxy SOCKS5 . Esto funcionó bien con Chrome, pero no todas las aplicaciones admiten un proxy SOCKS.

 (google-chrome --proxy-server=socks5://localhost:<tunnel port>) 

Así que traté de crear un contenedor con un server OpenVPN . Lamentablemente, esto no funciona en Bluemix ya que los contenedores no se están ejecutando con privilegios y, por lo tanto, no pueden crear un dispositivo tun.

Bluemix también tiene una VPN y un service Secure Gateway, que suenan prometedores, pero hasta ahora no podía encontrar la manera de hacer que funcionen.

¿Alguien sabe si es posible hacer que la networking de Docker privada esté disponible localmente y cómo conectarse?

En términos generales, los contenedores deben utilizarse para implementar services disponibles para aplicaciones externas (un service de API, o un time de ejecución, o un dbms, o algo así).

De acuerdo con esto, lo que podría lograr es un set de services disponibles para usted en contenedores diferentes, y un contenedor único que funciona como puerta de enlace de túnel SSH, conectando su entorno local utilizando SSH y definiendo un set de puertos SSH remotos y locales. , con diferentes políticas según el service / puerto y la IP del service.

Debería funcionar para todos los services, y no debe usar un proxy de calcetines para reenviar requestes a diferentes hosts: mediante el reenvío SSH remoto, su punto final SSH networkingirigirá sus requestes al service correcto dentro de la LAN local / privada. Descubrí que esta guía describe correctamente cómo trabajar con el reenvío de puertos local y remoto.

http://www.debianadmin.com/howto-use-ssh-local-and-remote-port-forwarding.html

Acerca de la solución OpenVPN, como ya sabe, no es posible utilizar software que requiera el modo privilegiado en los contenedores, ya que no se puede permitir en Bluemix por razones de security: si desea tener este tipo de solución, le sugiero que utilice OpenVPN en una VM en la región de Bluemix UK (aún en versión beta, pero se espera que la architecture sea la architecture final tan pronto como el service de VM se convierta en service de GA)

Creo que estas opciones están disponibles en Bluemix para lograr lo que describes sin usar el service de VPN sugerido por @ bill-wentworth