下载掌阅APP,畅读海量书库
立即打开
使用OpenVPN,可以对任何IP子网或虚拟以太网,通过一个UDP或TCP端口建立隧道;也可以构建一个可扩展的虚拟机专用网络集群;还可以支持对端节点通过DHCP的方式获取IP地址。通过OpenVPN可以实现很多功能,这里将创建点对点的虚拟专用网络。
难度:★★★
在一些实际场景中有时需要将两台处于网络上的服务器使用虚拟专用网络互联起来,比如远程信息抓取和数据库备份等。
在这种情况下,可以使用OpenVPN创建点对点的虚拟专用网络的物理架构。这需要在两台服务器中部署相关设置。
在两台需要互联的服务器A和B中分别使用yum -y install openvpn命令安装OpenVPN。然后在服务器A中执行以下命令在当前目录中生成静态密码。
在服务器A中使用scp命令将key文件传输到服务器B中。这里需要指定B的用户名和IP地址以及目录。
在服务器B的/root目录中会看到传输的key文件。
在服务器A中使用以下命令部署隧道。
在服务器B中使用以下命令部署隧道。
在以上设置中使用了一些选项,具体含义如下。
● -remote:指定点对点的架构中对方的IP地址。
● -dev:指定使用tun设备。
● -ifconfig:指定虚拟隧道的本端和远端IP地址。
● -secret:指定包含静态密码的文件。
● -daemon:指定使用后台驻守进程的模式。
在服务器A中使用ping命令执行以下测试。
在服务器B中使用tcpdump命令进行验证。
