要讓“server1”首先到達(dá)“server2”,我們需要通過分配給第二個(gè)網(wǎng)絡(luò)的私有IP地址(在示例中我們將使用10.0.1.100)連接“服務(wù)器1”和“pfsense1”適配器。下面,小編將給大家分析下linux服務(wù)器配置的詳細(xì)步驟。
本指南的對(duì)象“server1”和“server2”可以繼續(xù)擁有其公共 IP 地址,通過它直接與Internet進(jìn)行通信。發(fā)往另一臺(tái)服務(wù)器的流量將通過在“pfsense1”和“pfsense2”之間建立的私有OpenVPN隧道傳輸。
一、 配置“server1”
1、使用“root”用戶通過SSH連接到我們的Linux服務(wù)器;
2、在以下命令中分配私有IP地址類型:ifconfig eth1 10.0.1.100/24
3、在以下命令中配置路由類型:ip route add 10.0.2.0/24 via 10.0.1.1
4、在以下命令中允許所有流量通過連接到pfSense路由器/防火墻類型的網(wǎng)絡(luò)適配器:iptables -I INPUT -i eth1 -j ACCEPT
二、配置“server2”
1、使用“root”用戶通過SSH連接到我們的Linux服務(wù)器
2、在以下命令中分配私有 IP 地址類型:ifconfig eth1 10.0.2.100/24
3、在以下命令中配置路由類型:ip route add 10.0.1.0/24 via 10.0.2.1
4、在以下命令中允許所有流量通過連接到pfSense路由器/防火墻類型的網(wǎng)絡(luò)適配器:iptables -I INPUT -i eth1 -j ACCEPT
在檢查服務(wù)器是否正常工作后,如果我們希望使在步驟一和二中分配的私有IP地址永久化(因此在重啟后持久存在),可以按照虛擬交換機(jī)和私有網(wǎng)絡(luò)指南中的說明進(jìn)行操作。
三、檢查連接
1、來自“server1”
(1)輸入以下命令:ping 10.0.2.1
(2)確保你得到“pfsense2”的回應(yīng)
(3)輸入以下命令:ping 10.0.2.100
(4)確保你從“server2”得到響應(yīng)
2、也來自“server2”
(1)輸入以下命令:ping 10.0.1.1
(2)確保你得到“pfsense1”的回應(yīng)
(3)輸入以下命令:ping 10.0.1.100
(4)確保你從“server1”得到響應(yīng)
此時(shí)我們已經(jīng)檢查“server1”和“server2”之間的連接已經(jīng)建立。兩臺(tái)服務(wù)器現(xiàn)在可以通過私有IP地址 10.0.1.100 和 10.0.2.100 相互訪問?!皊erver1”提供的所有網(wǎng)絡(luò)服務(wù)(網(wǎng)絡(luò)、數(shù)據(jù)庫、文件共享等)都可以從“server2”獲得,反之亦然。只需更改上述步驟,我們就可以向該專用網(wǎng)絡(luò)添加其他服務(wù)器(“server3”、“server4”等),如下所示:如果服務(wù)器位于數(shù)據(jù)中心1
如果在數(shù)據(jù)中心2中找到服務(wù)器,則將IP地址10.0.2.100替換為以下 IP 地址(10.0.2.101、.102、.103、...)
以上就是linux服務(wù)器配置的詳細(xì)步驟,希望能幫助到大家!
Copyright ? 2013-2020. All Rights Reserved. 恒訊科技 深圳市恒訊科技有限公司 粵ICP備20052954號(hào) IDC證:B1-20230800.移動(dòng)站