最近一段时间,因为经费问题,原来部署在 宿迁机房的服务器被下架搬迁到了 盐城一个小伙伴的家里。在经历移动坑爹的工作速度以后,终于 盐城移动的线路也修通了。由于本次盐城移动的服务器集群使用的是Ikuai 软路由作为出口路由器,和我目前所在的公司的出口路由器一样,因此就想借助Ikuai 的OpenVPN 功能,组网构建 分布式云计算节点。
这里先说下基本的网络环境
1.南京节点
公网路由器一台 公网IP一个 部署Ikuai
核心交换机一台 承载内网路由
2.盐城节点
路由器一台 通过家庭宽带连入互联网 部署Ikuai
核心交换机一台 承载内网路由
3.腾讯云 节点
部署公网Ikuai 路由器 ,用于转发 80 , 443 端口的流量
一、部署Openssl 的服务端 (南京节点,也可在腾讯云公网节点)
1.配置OpenVpn 服务端 -》认证计费-》OpenVPN 服务端
2.配置OpenVPN 的账号 认证计费-》认证账户管理 -》账户管理
部署好这些后 , 我们首先来的 盐城节点上部署 Vpn 客户端
配置很简单 , 只需要复制粘贴就行了
注意 服务器IP 写你的公网IP 这里写 1.1.1.1 只是做个例子
CA 证书在服务端的配置页面里面有 复制出来就好了
一定要勾选这个 路由推送 , 否则客户端无法收到 服务端的路由
配置成功后,稍等片刻可以在 线路监控里面看到你的VPN 线路
然后 我们还需要前往 OpenVPN 的服务端配置VPN 客户端节点 内网的路由
注意 路由的下一跳网关是对端VPN 设备的固定IP地址
到这里,线下的节点就添加结束了。下面讲如何利用腾讯云添加 公网节点,给你的云计算集群拓宽公网接入能力
首先我们要准备一个 Ikuai 的 镜像文件。这里我直接把我烧录好镜像的分享给大家 下载地址:天翼网盘下载
然后在把镜像上传到腾讯的Cos 里面,并设置镜像可以公开访问
导入成功后就会有这样的界面
然后我们点击 创建实例 ,这一步非常关键 ,一定要选择 INTER - E5-26xx 系列的CPU 否则创建好的实例会不开机 建议大家选择标准型-标准型S2 实例 ,这个实例满足我们的要求而且价格便宜
选择好服务器型号后 , 不需要修改硬盘大小和镜像 ,只需要修改好子网,带宽就行,安全组选择全部放行
重点是 要保留镜像设置 ,关闭安全加固和云监控功能
服务器创建OK 以后 , 通过腾讯的VNC 登录到服务器,然后使用 del lan 1 解绑网卡 , set lan1 eth0 绑定网卡。
操作结束后需要到腾讯的实例页面查看当前服务器的内网ip 地址
然后在vnc 里面给 lan 配上上面的地址 , 掩码默认 24 位
最后就可以通过 访问 公网ip 的 80 端口对公网ikuai 进行配置了 ,默认的用户名是admin ,密码 Password123 , 需要注意的是 , 建议您修改 登录账户的信息和 远程访问的端口 以免占用 80 和 443
按照上面连接 盐城节点的方法 连接腾讯云的Ikuai 到 VPN 中去
连接完毕后,默认是只能和南京节点汇通的,如果要想连接盐城节点还需要在静态路由中 添加 去往盐城节点的静态路由
连接OK 以后,在网路设置,端口映射中添加端口映射 到内网地址
这样,我们请求腾讯的公网地址,就会被转发到我们OpenVpn 的内网中去。
目前,经过实际测试发现,这种VPN 的虚拟组网还是比较稳定的,即使因为某些原因网络中断后 ,当网络恢复时,VPN 会自动重连,路由策略不需要手动配置即可自动恢复。