如何在Rancher 2.0中搭建OpenVPN,来方便的从本地直连POD容器网络呢?
- Launch 1 个 Catalog 里的 openvpn
- 跑起来后 进容器的 /etc/openvpn/setup/newClient.sh [随便一个名字],生成一个openvpn的配置
- 然后Edit Workload,打开Privilege模式
- 打开新POD的ip forward (使tun0的包能发到eth0上去)
echo 1 > /proc/sys/net/ipv4/ip_forward
- 连接VPN,OK了,本地可以ping通容器网络了
- 互联网流量默认不想走VPN,需要去掉以下 client config
redirect-gateway def1
(正文完)