CloudStack – Set Up VPN connection from Mac OS X Mountain Lion (10.8)

เขียนเอาไว้ก่อนที่จะลืม ช่วงนี้ทดสอบ Apache CloudStack มีหลายๆความสามารถที่น่าประทับใจ ยกตัวอย่างเช่น เราสามารถทำ VPN เชื่อมต่อเข้ากับ virtual router เพื่อเข้าถึง VM ภายใน guest network โดยที่ไม่ต้องทำ port forward และเปิด firewall ให้ยุ่งยากหลายตลบ

การเชื่อมต่อ vpn ทดสอบจาก Mac OS X Mountain Lion (10.8) โดยทำการเซ็ท Network จาก System Preferences

 

กด + (create a new service) แล้วเลือก interface เป็น VPN

Add a new service

เลือก VPN Type เป็น L2TP over IPSec และตั้งชื่อ service ตามใจชอบ

Select VPN Type

ใส่ public IP ของ virtual router ในช่อง Server Address และใส่ username ในช่อง Account Name จากนั้นเลือก Authentication Settings

VPN Connect

ใส่ password ในช่อง Password และใส่ IPSec pre-shared key ในช่อง Shared Secret กด OK จากนั้น กด Connect

authentication settings

เมื่อเชื่อมต่อสำเร็จจะแสดง Status Connected ตามรูปด้านล่าง

VPN connected

จากนั้นเราต้องเพิ่ม static route เข้าไปเอง โดย Guest CIDR  ที่เซ็ทไว้ใน CloudStack คือ 10.1.0.0/16 ให้เพิ่ม static route จากคำสั่งด้านล่าง โดย gateway คือ 10.2.2.2

$ sudo route add -net 10.1.0.0/16 10.2.2.2
Password:
add net 10.1.0.0: gateway 10.2.2.2

หลังจากเพิ่ม static route แล้วจะสามารถเข้าถึง Guest VM ได้ ทดสอบโดยการ ping (IP ของ Guest VM ดูได้จาก CloudStack UI)

$ ping 10.1.12.254
PING 10.1.12.254 (10.1.12.254): 56 data bytes
64 bytes from 10.1.12.254: icmp_seq=0 ttl=63 time=39.937 ms
64 bytes from 10.1.12.254: icmp_seq=1 ttl=63 time=37.840 ms
64 bytes from 10.1.12.254: icmp_seq=2 ttl=63 time=36.424 ms

ลองทดสอบโดยสร้าง secure shell connection กับ Guest VM

$ ssh -l root 10.1.12.254
The authenticity of host '10.1.12.254 (10.1.12.254)' can't be established.
RSA key fingerprint is 5e:41:b7:1c:46:95:24:52:de:ef:bb:83:1e:40:43:28.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '10.1.12.254' (RSA) to the list of known hosts.
root@10.1.12.254's password:
Last login: Wed Oct 17 05:17:03 2012
[root@storage-web-vm01 ~]#

*** Note เอาไว้ว่า VPN service ใน CloudStack Virtual Router ใช้ xl2tpd implement

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s