各地机房逐渐增多,每个机房都有几台机器,只通过外网IP进行机房之间的数据传输很麻烦,所以考虑用VPN把所有机房连接起来,由于没有一个合适的中心点,于是选择各地机房两两配对连接。看了一下OpenVPN和IPsec,IPsec因为是在内核中进行的,性能稍微好一些,配合Openswan配置也不复杂。
目前的2.6内核都自带了Netkey模式,虽然没有KLIPS配置功能强,但是也足够用了。
假设有三个机房,节点用的机器选择每个网段的第一个IP
名称 | 外网IP | 内网IP |
Mars | 12.43.65.50~12.43.65.70/24 | 10.16.76.1~10.16.76.11/24 |
Jupiter | 21.78.65.11~21.78.65.21/24 | 10.16.77.1~10.16.77.11/24 |
Venus | 87.64.90.21~87.64.90.31/24 | 10.16.78.1~10.16.78.11/24 |
安装Openswan: 服务器系统是CentOS 5.5,直接yum安装
yum install openswan.x86_64
配置内核选项(sysctl.conf):
net.ipv4.ip_