VPNサーバーと仮想サーバーのネットワーク設定

やりたいこと

VPNサーバー内に仮想サーバーを構築し、仮想サーバーへのアクセスはVPN接続状態でしか行えないシステムとしたい。VPNの設定、仮想サーバーの構築は実施済みとして、ネットワーク設定を行う。

VPNサーバー側のネットワーク設定

VPN上に構成されるサーバーはVPNサーバーと仮想サーバーのみのため、物理インターフェースは不要になります。そのため、ブリッジインターフェースを構成し、IPアドレス等を構成するのみとなります。

[root@server hoge]# nmcli connection add type bridge autoconnect yes con-name br0 ifname br0
[root@server hoge]# nmcli connection modify br0 ipv4.addresses 192.168.***.21/24 ipv4.method manual
[root@server hoge]# nmcli connection modify br0 ipv4.gateway 192.168.***.1
[root@server hoge]# nmcli connection modify br0 ipv4.dns 8.8.8.8
[root@server hoge]# reboot

仮想マシンだけでなく、別の物理マシンも繋ぎたい場合もあると思います。その場合は、物理インターフェイスをブリッジ接続に含ませるような構成とします。

[root@server hoge]# nmcli connection del enp3s0
[root@server hoge]# nmcli connection add type bridge-slave autoconnect yes con-name enp3s0 ifname enp3s0 master br0
[root@server hoge]# reboot

以上で、サーバー側の設定は完了です。

仮想サーバーのネットワーク設定

VPNサーバー側と同じようにブリッジを構成し、仮想サーバーのNICをブリッジに含める設定とします。

まずは、現状の構成の確認。

[root@server hoge]# nmcli d
DEVICE  TYPE      STATE     CONNECTION
enp1s0  ethernet  接続済み  enp1s0
lo      loopback  管理無し  --

ブリッジ接続設定の追加し、NIC接続を一旦削除します。その後、NICをブリッジ接続に含める形で再構成します。

[root@server hoge]# nmcli connection add type bridge autoconnect yes con-name br0 ifname br0
[root@server hoge]# nmcli connection modify br0 ipv4.addresses 192.168.***.22/24 ipv4.method manual
[root@server hoge]# nmcli connection modify br0 ipv4.gateway 192.168.***.1
[root@server hoge]# nmcli connection modify br0 ipv4.dns 8.8.8.8
[root@server hoge]# nmcli connection del enp1s0
[root@server hoge]# nmcli connection add type bridge-slave autoconnect yes con-name enp1s0 ifname enp1s0 master br0
[root@server hoge]# reboot

以上で仮想マシン側の設定は完了です。

タグ:

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

seventeen − three =