Neutron - VPNaas配置

VPNaas简介

VPNass是neutron的vpn服务，目前社区提供了基于openswan实现的IPsec VPN以及基于硬件实现CiscoCsrIPsec VPN

VPNaas配置

yum install openstack-neutron-vpn-agent.noarch -y
yum install libreswan -y  

vim /etc/neutron/neutron.conf   # 添加vpnaas模块
[DEFAULT]
service_plugins = router,vpnaas
[service_providers]
service_provider = VPN:Vpn:neutron.services.vpn.service_drivers.ipsec.IPsecVPNDriver:default

vim /etc/neutron/vpn_agent.ini 
[DEFAULT]
# VPN-Agent configuration file
# Note vpn-agent inherits l3-agent, so you can use configs on l3-agent also
interface_driver = neutron.agent.linux.interface.OVSInterfaceDriver
[vpnagent]
vpn_device_driver=neutron.services.vpn.device_drivers.ipsec.OpenSwanDriver
[ipsec]
ipsec_status_check_interval=60

vim /etc/neutron/rootwrap.d/vpnaas.filters   # 添加权限管理文件，不然运行会报权限不足
[Filters]
ip: IpFilter, ip, root
ip_exec: IpNetnsExecFilter, ip, root
openswan: CommandFilter, ipsec, root

service neutron-server restart     # 重新加载neutron.conf配置文件
service neutron-vpn-agent start    # 启动vpn-agent服务

# 我实验的openstack平台使用了neutron dvr模式，创建vpn的时候一直报错

参考链接

http://www.ibm.com/developerworks/cn/cloud/library/1311_zhanghua_openstacknetwork2/

http://blog.csdn.net/lynn_kong/article/details/16866855

https://gist.github.com/cloudnull/8851787#file-neutron-vpnaas-fwaas-lbaas-configsetup-rst

https://www.mirantis.com/blog/mirantis-openstack-express-vpn-service-vpnaas-step-step/

时间： 2024-11-25 22:38:41

Neutron - VPNaas配置的相关文章

玩转OpenStack网络Neutron(3)--配置多种不同类型网络

欢迎转载,转载请保留原作者信息欢迎交流学习,共同进步! 作者:颜海峰个人博客:http://yanheven.github.io 微博:海峰_云计算 http://weibo.com/344736086 Neutron 网络类型介绍计算节点配置 Load Balance 网络节点配置 Load Balance 配置Neutron 使用 Load Balance Mechanism Driver 配置Neutron 使用 Flat (扁平)网络命令行创建 Flat (扁平)网络控制台创建

Neutron - Fwaas配置

Fwaas简介 FWaaS uses iptables to apply firewall policy to all Networking routers within a project.(这些iptables规则存在于router的namespace)FWaaS supports one firewall policy and logical firewall instance per project.(官方介绍,本人翻译水平有限) FWaaS is currently in techni

Neutron - DVR配置

DVR介绍后续补充,我还没完全搞明白原理 DVR配置这里说明一下,我的controller node和network node在同一台机器上 controller节点 [[email protected] ~(keystone_admin)]# vim /etc/neutron/neutron.conf # 添加如下配置选项 router_distributed = True [[email protected] ~(keystone_admin)]# vim /etc/neutron/p

Neutron - Lbaas配置

lbaas简介 Lbaas 是 load balance as a service , 是neutron提供的网络负载均衡服务,也是以插件形式提供.neutron负载均衡服务支持的软件有: 开源软件:haproxy 商业软件:radware.netscaler.embrane lbaas配置 neutron-lbaas-agent 我配置在网络节点上,至于配置在控制节点或计算节点上可不可行,有待进一步验证. 我测试的openstack版本是icehouse,系统centos6.5 具体操作步骤:

OpenStack Mitaka Neutron SR-IOV配置

### 一.在所有节点(控制节点.计算节点) 1.修改BIOS ``` BOIS里面开启SR-IOV功能开启 VT-d (inter virtualization technology)和 SR-IOV ``` 2.修改系统配置 ``` # cat /etc/default/grub GRUB_TIMEOUT=5 GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-release)" GRUB_DEFAULT=saved G

neutron 网络配置flat模式

使用flat模式,直接使用物理网络的子网,配置如下:

Openstack(Juno)中VPNaaS的配置

vpnaas配置的资料很少,官网目前参考的https://wiki.openstack.org/wiki/Neutron/VPNaaS/HowToInstall比较旧,方面配置基本没有讲经历漫长时间的查找资料.学习,现终于配置成功了,记录下来给大家参考一下,有什么不正确的地方及时留言 1. 配置 1.1 准备 yum install openstack-neutron-vpn-agent libreswan -y vi /etc/sysctl net.ipv4.ip_forward=1 net

Openstack 实战讲解之-----08-计算节点neutron配置

Neutron组件安装 [[email protected] ~]# yum install openstack-neutron-linuxbridge ebtables ipset 配置通用组件 Networking 通用组件的配置包括认证机制.消息队列和插件编辑``/etc/neutron/neutron.conf`` 文件并完成如下操作: 在``[database]`` 部分,注释所有``connection`` 项,因为计算节点不直接访问数据库. 在``[DEFAULT]``部分,配置

Neutron 理解 (8): Neutron 是如何实现虚机防火墙的 [How Neutron Implements Security Group]

学习 Neutron 系列文章: (1)Neutron 所实现的虚拟化网络 (2)Neutron OpenvSwitch + VLAN 虚拟网络 (3)Neutron OpenvSwitch + GRE/VxLAN 虚拟网络 (4)Neutron OVS OpenFlow 流表和 L2 Population (5)Neutron DHCP Agent (6)Neutron L3 Agent (7)Neutron LBaas (8)Neutron Security Group (9)Neutro