要讓“server1”首先到達(dá)“server2”，我們需要通過(guò)分配給第二個(gè)網(wǎng)絡(luò)的私有IP地址（在示例中我們將使用10.0.1.100）連接“服務(wù)器1”和“pfsense1”適配器,。下面,，小編將給大家分析下linux服務(wù)器配置的詳細(xì)步驟。

本指南的對(duì)象“server1”和“server2”可以繼續(xù)擁有其公共 IP 地址,，通過(guò)它直接與Internet進(jìn)行通信,。發(fā)往另一臺(tái)服務(wù)器的流量將通過(guò)在“pfsense1”和“pfsense2”之間建立的私有OpenVPN隧道傳輸。

一,、 配置“server1”

1,、使用“root”用戶通過(guò)SSH連接到我們的Linux服務(wù)器；

2,、在以下命令中分配私有IP地址類型：ifconfig eth1 10.0.1.100/24

3,、在以下命令中配置路由類型：ip route add 10.0.2.0/24 via 10.0.1.1

4、在以下命令中允許所有流量通過(guò)連接到pfSense路由器/防火墻類型的網(wǎng)絡(luò)適配器：iptables -I INPUT -i eth1 -j ACCEPT

二,、配置“server2”

1,、使用“root”用戶通過(guò)SSH連接到我們的Linux服務(wù)器

2、在以下命令中分配私有 IP 地址類型：ifconfig eth1 10.0.2.100/24

3,、在以下命令中配置路由類型：ip route add 10.0.1.0/24 via 10.0.2.1

4,、在以下命令中允許所有流量通過(guò)連接到pfSense路由器/防火墻類型的網(wǎng)絡(luò)適配器：iptables -I INPUT -i eth1 -j ACCEPT

在檢查服務(wù)器是否正常工作后，如果我們希望使在步驟一和二中分配的私有IP地址永久化（因此在重啟后持久存在），可以按照虛擬交換機(jī)和私有網(wǎng)絡(luò)指南中的說(shuō)明進(jìn)行操作,。

三、檢查連接

1,、來(lái)自“server1”

（1）輸入以下命令：ping 10.0.2.1

（2）確保你得到“pfsense2”的回應(yīng)

（3）輸入以下命令：ping 10.0.2.100

（4）確保你從“server2”得到響應(yīng)

2,、也來(lái)自“server2”

（1）輸入以下命令：ping 10.0.1.1

（2）確保你得到“pfsense1”的回應(yīng)

（3）輸入以下命令：ping 10.0.1.100

（4）確保你從“server1”得到響應(yīng)

此時(shí)我們已經(jīng)檢查“server1”和“server2”之間的連接已經(jīng)建立。兩臺(tái)服務(wù)器現(xiàn)在可以通過(guò)私有IP地址 10.0.1.100 和 10.0.2.100 相互訪問(wèn),?！皊erver1”提供的所有網(wǎng)絡(luò)服務(wù)（網(wǎng)絡(luò)、數(shù)據(jù)庫(kù),、文件共享等）都可以從“server2”獲得,，反之亦然。只需更改上述步驟,，我們就可以向該專用網(wǎng)絡(luò)添加其他服務(wù)器（“server3”,、“server4”等），如下所示：如果服務(wù)器位于數(shù)據(jù)中心1

如果在數(shù)據(jù)中心2中找到服務(wù)器,，則將IP地址10.0.2.100替換為以下 IP 地址（10.0.2.101,、.102、.103,、...）

以上就是linux服務(wù)器配置的詳細(xì)步驟,，希望能幫助到大家！