要讓“server1”首先到達(dá)“server2”,，我們需要通過分配給第二個網(wǎng)絡(luò)的私有IP地址（在示例中我們將使用10.0.1.100）連接“服務(wù)器1”和“pfsense1”適配器,。下面，小編將給大家分析下linux服務(wù)器配置的詳細(xì)步驟,。

本指南的對象“server1”和“server2”可以繼續(xù)擁有其公共 IP 地址,，通過它直接與Internet進行通信。發(fā)往另一臺服務(wù)器的流量將通過在“pfsense1”和“pfsense2”之間建立的私有OpenVPN隧道傳輸,。

一,、 配置“server1”

1、使用“root”用戶通過SSH連接到我們的Linux服務(wù)器,；

2、在以下命令中分配私有IP地址類型：ifconfig eth1 10.0.1.100/24

3,、在以下命令中配置路由類型：ip route add 10.0.2.0/24 via 10.0.1.1

4,、在以下命令中允許所有流量通過連接到pfSense路由器/防火墻類型的網(wǎng)絡(luò)適配器：iptables -I INPUT -i eth1 -j ACCEPT

二、配置“server2”

1,、使用“root”用戶通過SSH連接到我們的Linux服務(wù)器

2、在以下命令中分配私有 IP 地址類型：ifconfig eth1 10.0.2.100/24

3,、在以下命令中配置路由類型：ip route add 10.0.1.0/24 via 10.0.2.1

4、在以下命令中允許所有流量通過連接到pfSense路由器/防火墻類型的網(wǎng)絡(luò)適配器：iptables -I INPUT -i eth1 -j ACCEPT

在檢查服務(wù)器是否正常工作后，如果我們希望使在步驟一和二中分配的私有IP地址永久化（因此在重啟后持久存在）,，可以按照虛擬交換機和私有網(wǎng)絡(luò)指南中的說明進行操作,。

三,、檢查連接

1,、來自“server1”

（1）輸入以下命令：ping 10.0.2.1

（2）確保你得到“pfsense2”的回應(yīng)

（3）輸入以下命令：ping 10.0.2.100

（4）確保你從“server2”得到響應(yīng)

2,、也來自“server2”

（1）輸入以下命令：ping 10.0.1.1

（2）確保你得到“pfsense1”的回應(yīng)

（3）輸入以下命令：ping 10.0.1.100

（4）確保你從“server1”得到響應(yīng)

此時我們已經(jīng)檢查“server1”和“server2”之間的連接已經(jīng)建立,。兩臺服務(wù)器現(xiàn)在可以通過私有IP地址 10.0.1.100 和 10.0.2.100 相互訪問,?！皊erver1”提供的所有網(wǎng)絡(luò)服務(wù)（網(wǎng)絡(luò),、數(shù)據(jù)庫,、文件共享等）都可以從“server2”獲得,，反之亦然。只需更改上述步驟,，我們就可以向該專用網(wǎng)絡(luò)添加其他服務(wù)器（“server3”,、“server4”等），如下所示：如果服務(wù)器位于數(shù)據(jù)中心1

如果在數(shù)據(jù)中心2中找到服務(wù)器,，則將IP地址10.0.2.100替換為以下 IP 地址（10.0.2.101,、.102,、.103、...）

以上就是linux服務(wù)器配置的詳細(xì)步驟,，希望能幫助到大家！