ゲートウェイとして機能するサーバーをセットアップしようとしています。基本的に、k8s クラスターから外部の世界 (主に VPN の背後にあるデータベース) への接続を処理します。
そこで、特定のルートを持つ OpenVPN と、ゲートウェイとして機能する HAProxy という設定をしました。
私の .opvn 構成ファイルには、次のような内容があります。
dev tun
persist-tun
persist-key
cipher AES-256-CBC
ncp-ciphers AES-256-GCM:AES-128-GCM
auth SHA1
tls-client
client
resolv-retry infinite
remote A_REMOTE_IP_ADDRESS 1199 udp4
verify-x509-name "vpn.mycompany.com" name
auth-user-pass
pkcs12 myp12file.p12
tls-auth mytls-tls.key 1
remote-cert-tls server
route-nopull
route DATABASE_A_IP_ADDRESS 255.255.255.0
route DATABASE_B_IP_ADDRESS 255.255.255.0
route 192.0.0.0 255.255.255.0
verb 4
ping 5
log-append /var/log/openvpn/sellbievpn.log
status /var/log/openvpn/sellbievpn-status.log
HAProxy の設定は次のようになります。
frontend entry
bind :1433
mode tcp
use_backend sqlserver
backend sqlserver
mode tcp
server sqlserver DATABASE_A_IP_ADDRESS check
ここで、 に接続しようとすると、myserver:1433DatabaseA に正常に接続できます。これで完璧です。コンセプトは機能します。しかし、同じ VPN ネットワークを共有しているにもかかわらず、DatabaseB に接続する方法が見つかりません。したがって、問題は の設定方法にあると推測していますroutes。
何かアイデアはありますか? ありがとうございます。
答え1
push "route [subnet] [netmask]"サーバー構成で必要になります。