个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
27
4
我正在尝试设置一个 VPN 来访问我的集群的工作负载而不设置公共(public)端点。
服务使用 OpenVPN helm chart 部署,kubernetes 使用 Rancher v2.3.2
vars.yml
---
replicaCount: 1
nodeSelector:
openvpn: "true"
openvpn:
OVPN_K8S_POD_NETWORK: "10.42.0.0"
OVPN_K8S_POD_SUBNET: "255.255.0.0"
OVPN_K8S_SVC_NETWORK: "10.43.0.0"
OVPN_K8S_SVC_SUBNET: "255.255.0.0"
persistence:
storageClass: "local-path"
service:
externalPort: 444
openvpn.conf :
server 10.240.0.0 255.255.0.0
verb 3
key /etc/openvpn/certs/pki/private/server.key
ca /etc/openvpn/certs/pki/ca.crt
cert /etc/openvpn/certs/pki/issued/server.crt
dh /etc/openvpn/certs/pki/dh.pem
key-direction 0
keepalive 10 60
persist-key
persist-tun
proto tcp
port 443
dev tun0
status /tmp/openvpn-status.log
user nobody
group nogroup
push "route 10.42.2.11 255.255.255.255"
push "route 10.42.0.0 255.255.0.0"
push "route 10.43.0.0 255.255.0.0"
push "dhcp-option DOMAIN-SEARCH openvpn.svc.cluster.local"
push "dhcp-option DOMAIN-SEARCH svc.cluster.local"
push "dhcp-option DOMAIN-SEARCH cluster.local"
client.ovpn
client
nobind
dev tun
remote xxxx xxx tcp
CERTS CERTS
dhcp-option DOMAIN openvpn.svc.cluster.local
dhcp-option DOMAIN svc.cluster.local
dhcp-option DOMAIN cluster.local
dhcp-option DOMAIN online.net
route来自客户端的命令
Destination Gateway Genmask Flags Metric Ref Use Ifac
0.0.0.0 livebox.home 255.255.255.255 U 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 256 0 0 eth0
192.168.1.17 0.0.0.0 255.255.255.255 U 256 0 0 eth0
192.168.1.255 0.0.0.0 255.255.255.255 U 256 0 0 eth0
224.0.0.0 0.0.0.0 240.0.0.0 U 256 0 0 eth0
255.255.255.255 0.0.0.0 255.255.255.255 U 256 0 0 eth0
224.0.0.0 0.0.0.0 240.0.0.0 U 256 0 0 eth1
255.255.255.255 0.0.0.0 255.255.255.255 U 256 0 0 eth1
0.0.0.0 10.240.0.5 255.255.255.255 U 0 0 0 eth1
10.42.2.11 10.240.0.5 255.255.255.255 U 0 0 0 eth1
10.42.0.0 10.240.0.5 255.255.0.0 U 0 0 0 eth1
10.43.0.0 10.240.0.5 255.255.0.0 U 0 0 0 eth1
10.240.0.1 10.240.0.5 255.255.255.255 U 0 0 0 eth1
127.0.0.0 0.0.0.0 255.0.0.0 U 256 0 0 lo
127.0.0.1 0.0.0.0 255.255.255.255 U 256 0 0 lo
127.255.255.255 0.0.0.0 255.255.255.255 U 256 0 0 lo
224.0.0.0 0.0.0.0 240.0.0.0 U 256 0 0 lo
255.255.255.255 0.0.0.0 255.255.255.255 U 256 0 0 lo
ifconfig
inet 192.168.1.17 netmask 255.255.255.0 broadcast 192.168.1.255
inet6 2a01:cb00:90c:5300:603c:f8:703e:a876 prefixlen 64 scopeid 0x0<global>
inet6 2a01:cb00:90c:5300:d84b:668b:85f3:3ba2 prefixlen 128 scopeid 0x0<global>
inet6 fe80::603c:f8:703e:a876 prefixlen 64 scopeid 0xfd<compat,link,site,host>
ether 00:d8:61:31:22:32 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 10.240.0.6 netmask 255.255.255.252 broadcast 10.240.0.7
inet6 fe80::b9cf:39cc:f60a:9db2 prefixlen 64 scopeid 0xfd<compat,link,site,host>
ether 00:ff:42:04:53:4d (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 1500
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0xfe<compat,link,site,host>
loop (Local Loopback)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
最佳答案
对于任何正在寻找工作样本的人,这将与您的容器定义一起进入您的 openvpn 部署:
initContainers:
- args:
- -w
- net.ipv4.ip_forward=1
command:
- sysctl
image: busybox
name: openvpn-sidecar
securityContext:
privileged: true
关于kubernetes - VPN 访问集群服务/pod : cannot ping anything except openvpn server,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59129050/
27
4
0
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。 想改善这个问题吗?更新问题,使其成为 on-topic对于堆栈溢出。 4年前关闭。 Improve thi
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。 想改善这个问题吗?更新问题,使其成为 on-topic对于堆栈溢出。 4年前关闭。 Improve thi
我有一个在 linux 主机上创建到另一个 linux 主机的 openvpn 连接。我相信这里可能存在配置错误或误解。我生成了客户端 key 和服务器 key ,并且 CA 就位,但我似乎根本无法连
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 我们不允许在 Stack Overflow 上提出有关通用计算硬件和软件的问题。您可以编辑问题,使其成为
我不知道为什么当我使用 SSH 运行脚本时会出现错误,但是当我从 CA 服务器运行 bash 时一切正常。 我根据这篇文章安装了我的VPN服务器https://www.digitalocean.com
我已经配置了 OpenVPN,它工作正常。但是我总是需要导入配置并且它有 ca 证书,我启用了用户名和密码身份验证。但我仍然需要添加此证书。 如何在没有证书和配置但只有用户名和密码的情况下连接 ope
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 想改进这个问题?将问题更新为 on-topic对于堆栈溢出。 3年前关闭。 Improve this qu
我正在尝试通过 Tapinstall 在 Windows 中控制 OpenVPN TAP 驱动程序的多个实例。似乎因为所有设备都有相同的 HWID - 'tap0901' - 我无法使用 tapins
我正在尝试为 linux 编写一个 python 脚本来启动 openvpn,但在让 openvpn 开始使用子进程时遇到了问题。 我正在使用以下命令启动 openvpn: openvpn_cmd =
我们已经编写了一个应用程序,它位于控制 OpenVPN 的托盘中,作为对更大应用程序的扩展。 如果你在命令行运行openvpn.exe,你可以按F4关闭它。我们需要从 C# 发送相同的按键,但您只能将
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 关闭 5 年前。 这个问题似乎不是关于 a specific programming problem,
我正在尝试按照本教程在CentOS 7上设置Open VPN最新版本 https://www.hugeserver.com/kb/how-to-config-openvpn-linux-server/
我想使用 CloudFormation 配置 OpenVPN,我想我可以从市场获取 AMI ID 并启动它,因为我想启动一个具有 10 个连接的实例,但不幸的是我无法从市场获取 AMI ID 。如何获
我设置了一个基于连接到 openvpn 服务器的 alpine 的 openvpn 客户端容器,不知道它在哪里。我的想法是我想到达这个 vpn 网络中的服务器,而不是来自带有 openvpn 的容器(
我搜索了 OpenURL scheme 以查找是否安装了 OpenVPN。 到目前为止没有运气。 还有其他方法可以验证吗? 最佳答案 OpenVPN Connect 1.0.6 及更高版本安装 ope
关闭。这个问题需要多问focused 。目前不接受答案。 想要改进此问题吗?更新问题,使其仅关注一个问题 editing this post . 已关闭 6 年前。 Improve this ques
我已经从 https://code.google.com/p/ics-openvpn/source/checkout它编译成功但是当我创建一个配置文件并尝试连接它时..它会给我一个错误“Error w
我正在开发 Android 应用程序并希望它连接到 OpenVPN 服务器。自 Android 4.0 以来,有一个 VPNService类(class)。然而,此类需要拦截所有网络数据包(并需要特殊
我有一个定制的 C(跨平台)应用程序。一个 OpenVPN 变体。我想用 NDK 为 Android 版本编译这个。 它在 Linux 下编译。这是否意味着我也可以使用 NDK 轻松地为 Andoir
我需要使用 openvpn 协议(protocol)将我的应用程序连接到网络上的不同服务器。 所有使用 OpenVPN Connect 或 OpenVPN for Android 应用程序的作品(li
我是一名优秀的程序员,十分优秀!