Încerc să configurez un server care să acționeze ca un gateway - practic se va ocupa de conexiunile care provin de la un cluster k8s la lumea externă (în principal baze de date din spatele VPN-urilor).
Deci am următoarea configurație: OpenVPN cu rute specifice și HAProxy care acționează ca gateway.
În fișierul meu de configurare .opvn, am ceva de genul acesta:
dev tun
persist-tun
cheie-persiste
cifrul AES-256-CBC
ncp-cifre AES-256-GCM:AES-128-GCM
autentificare SHA1
tls-client
client
rezoluție-reîncercare infinit
la distanță A_REMOTE_IP_ADDRESS 1199 udp4
verify-x509-name Numele „vpn.mycompany.com”.
auth-user-pass
pkcs12 myp12file.p12
tls-auth mytls-tls.key 1
server remote-cert-tls
traseu-nopull
ruta DATABASE_A_IP_ADDRESS 255.255.255.0
ruta DATABASE_B_IP_ADDRESS 255.255.255.0
traseul 192.0.0.0 255.255.255.0
verbul 4
ping 5
log-append /var/log/openvpn/sellbievpn.log
stare /var/log/openvpn/sellbievpn-status.log
Configurația HAProxy este cam așa:
intrare frontend
lega :1433
modul tcp
use_backend sqlserver
sqlserver de backend
modul tcp
verificare server sqlserver DATABASE_A_IP_ADDRESS
Acum, dacă încerc să mă conectez la serverul meu:1433 Mă pot conecta cu succes la DatabaseA. Deci e perfect, conceptul funcționează. Dar nu găsesc o modalitate de a mă conecta la DatabaseB, chiar dacă au aceeași rețea VPN. Așa că bănuiesc că problema ar trebui să fie la modul în care m-am configurat trasee.
Vreo idee?
Mulțumiri.
