TOP ▲
itcore TOP
> TIPS
> centos7_bridge.php
タグ:centos7 softether ローカルブリッジ CentOS7 ソフトイーサ ハイブリッドクラウド 広域L2セグメント | itcore 2019年
全体図
複数のクラウド環境をまたぐフラットなL2セグメントを作成します。
NIC設定
VMwareの場合はローカルブリッジするNIC用に、プロミスキャス(無差別)モードのポートグループを作成します。
IPはローカルブリッジでない通常のポートグループに接続したNICに振ります。
VPNサーバ
# vi softether.sh
wget https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/releases/download/v4.29-9680-rtm/softether-vpnserver-v4.29-9680-rtm-2019.02.28-linux-x64-64bit.tar.gz
tar xvfz softether*.gz
yum install -y gcc make binutils
cd vpnserver
make
/root/vpnserver/vpnserver start
firewall-cmd --add-service=https --permanent
firewall-cmd --reload
# sh softether.sh
# chmod +x /etc/rc.d/rc.local
# vi /etc/rc.d/rc.local
追加
sleep 10
/root/vpnserver/vpnserver start
VPNブリッジ
# vi softether.sh
wget https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/releases/download/v4.29-9680-rtm/softether-vpnbridge-v4.29-9680-rtm-2019.02.28-linux-x64-64bit.tar.gz
tar xvfz softether*.gz
yum install -y gcc make binutils
cd vpnbridge
make
/root/vpnbridge/vpnbridge start
firewall-cmd --add-service=https --permanent
firewall-cmd --reload
# sh softether.sh
# chmod +x /etc/rc.d/rc.local
# vi /etc/rc.d/rc.local
追加
sleep 10
/root/vpnbridge/vpnbridge start
ソフトイーサ設定 VPNサーバ
SE-VPNサーバ管理ツール>接続>ログイン
仮想HUBを広域L2のプロミスキャスモードのNICにローカルブリッジします。
仮想HUBに対してカスケード接続のユーザを作成します。
ソフトイーサ設定 VPNブリッジ
SE-VPNサーバ管理ツール>接続>ログイン
ローカルブリッジした仮想HUB(BRIDGE)からVPNサーバへカスケード接続します。