测试目标：PorterLB配置本地LB，实现docker程序公网暴露。测试环境说明：
Hetzner AX41-NVME服务器一台
没有其他节点，只有单节点
只有一个公网IP

截至2020年12月16日我升级的时候，官方指南依然存在两个问题：第一个问题，是数据库无法直接迁移到docker-compose下的mariadb，原因是之前有部分的数据表是myisam存储引擎；第二个问题…

轻量安全的隧道软件，这类去中心化的组网方式，都是使用UDP进行信息交换和通信，TCP反倒不适合，之前介绍过的vpncloud、n2n、tiny-vpn、tinc-vpn、freelan，在内部组网时有奇效。

最近一两年伯力机房的云主机和服务器业务增长迅速，主要是地理位置靠近中国大陆，国内电信和联通过去的路由是直连，但联通的稳定性更高(电信、移动用户劝退)，大部分时间都可以跑满带宽峰值，而且价格相对国内的云主机来说是很低廉的，月付款折合人民币十块钱左右，所以受到国内用户的追捧。

本文为DirectAdmin面板如何使用OpenLiteSpeed系列的第四章

本文为DirectAdmin面板如何使用OpenLiteSpeed系列的第三章

本文为DirectAdmin面板如何使用OpenLiteSpeed系列的第二章

预计将写成一个系列文章，本文为此系列的第一章

原理跟MPLS、VXLAN差不多，vpncloud也是通过源MAC地址学习，将虚机的MAC和VTEP的IP地址关联，理论上也能支持多播（multicast）

你要做的是：

1. 找个国内网络还不错的vps，比如你就任性开个ecs按流量计费，把口子拉满，这个跑docker
2. 国外落地用的服务器或vps，不用跑docker
3. 给两边建立wireguard隧道，你用其他隧道也行，你能打通就好
4. 国内vps安装docker，并新建一个network单独给容器用，不用默认的docker0的侨接网络
5. 策略路由到你刚刚新建的docker network