OpenVPN- K8s上的客户端Pod -本地网络无法到达

Question

我目前正试图让OpenVPN客户端在K8s Pod中运行。我试图达到的目标是，我能够通过VPN连接访问internet，同时也能够与名称空间上的其他容器通信。问题是，一旦建立VPN连接，im就无法与10.42.0.0、10.43.0.0网络(用于豆荚和服务)进行交互:(

smb能否给我一个提示，说明如何在与vpn连接的同时与上述两个网络进行交互？

我的客户端配置(可能是非常错误的)

client
dev tun
proto udp
remote some.vpnserver.com 443
resolv-retry infinite
nobind
persist-key
persist-tun
persist-remote-ip
redirect-gateway def1 bypass-dns
dhcp-option DOMAIN-SEARCH cluster.local
dhcp-option DOMAIN-SEARCH svc.cluster.local
dhcp-option DOMAIN-SEARCH default.svc.cluster.local
dhcp-option DNS 10.43.0.10
pull-filter ignore block-outside-dns
pull-filter ignore redirect-gateway
pull-filter ignore explicit-exit-notify
pull-filter ignore "dhcp-option DNS"

verify-x509-name some.vpnserver.com name
auth-user-pass
comp-lzo
keepalive 10 60
verb 3
auth SHA256
cipher AES-256-CBC
tls-cipher TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384:TLS-DHE-RSA-WITH-AES-256-CBC-SHA256:TLS-DHE-RSA-WITH-AES-256-CBC-SHA

<ca>
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
</ca>

我还在部署yaml中添加了以下内容：

  capabilities:
    add:
      - NET_ADMIN
      - SYS_MODULE
  dnsConfig:
    nameservers:
      - 10.43.0.10 # K8s CoreDNS
    options:
      - name: ndots
        value: "2"
      - name: edns0

• 平8.8.8.8在与我联系时为我工作。但是在K8s名称空间中，我根本无法重新缓存任何内容。
• 一旦建立VPN连接，DNS就根本不能工作。使DNS工作的唯一方法是在部署yaml时设置以下内容： dnsConfig:名称服务器：- 1.1.1.1

哪些还没有解决与本地网络或本地DNS/Pods等交互的问题？

我在工作

• OpenVPN 2.5.0
• K8s 1.19.4
• CNI: Calico

谢谢你，谢谢你给我的每一个提示，我从几天以来一直在做这个

Answer 1

正如@anemyte所写的，删除route 10.42.0.0 255.255.0.0和route 10.43.0.0 255.255.0.0。那些意味着使用VPN的子网，你想要相反。

默认情况下，本地网络流量不使用redirect-gateway路由。然后尝试返回路由，但这一次将net_gateway添加到每个路由的末尾。这使得路由使用默认网关而不是VPN。这个应该像这个route 10.42.0.0 255.255.0.0 net_gateway。

看看：开胸，openvpn-kubernetes。