docker - 有没有办法通过隧道将docker中的veth中继到远程主机？

Question

我不希望 docker 通过 NAT 直接访问我的主机 LAN 或 Internet。

是否可以提供 tcp 或 udp 隧道将 docker 中的 veth 中继到远程代理？这样 docker 就无法访问我的本地网络资源，而可以使用远程主机访问互联网（就像代理一样）。

                    +-------------------+
                    |  lan 10.1.2.3/24  |       +-------------+
            +------>+-------tunnel- ----|<----->+ remote host |
            |       +-------------------+       +-------------+
            |                         
    +-------+-------+       
    |  veth01-peer  |       
    +-------+-------+       
            |                 
+-----------+------------+ 
|  |      veth01      |  |
|  |   192.168.1.100  |  |
|  +------------------+  |
|         docker         | 
+------------------------+