到昨天為止的我們討論了有關於單點使用 PVE 的知識。
但更多的時候,我們擁有遠端工作的需求,今天我們來講講我的解決方案。
Router OS 是由拉脫維亞 MikroTik 公司,基於 Linux 核心開發的作業系統,透過軟體將標準的 PC 電腦化為路由器。他簡化了平時繁複的 Linux 網路設定,並將其化為簡單的介面與指令。
但因為是軟體路由器,所以效能取決於硬體的好壞以及是否有硬體加速。
不過以非生產環境來說,其 CP 值還是遠高於其他的路由大廠。
在軟體路由的幫助下,一般來說,能滿足各式各樣奇怪的要求,只有我想不到,沒有他做不到!
$ qemu-img resize chr-6.47.4.img +1G
$ qm importdisk <VMid> chr-6.47.4.img local-lvm
要設定 RouterOS 主要有兩種方式:
簡單的網路設定在這邊變不多做敘述。
若想要從外往連入自己的主機與開發服務,使用 VPN 無非是快速而安全的方法之一,所以接下來直接進入 VPN 的設定教學。
ROS 開啟 VPN 的方式很簡單,可以直接在 PPP -> L2TP Enable 並依照你的硬體開啟 IPsec 。
在 PPP -> Secret 頁面填寫登入帳號密碼,IP 可以隨便設定兩個區網 IP(或 IP pool)。
最後前往 IP -> Firewall,新增如下兩條 Rule 並在 Firewall 頁面把他們往上拉。
前往你的裝置,以 Mac 為例,填寫如下資訊:
到此為止,便完成了 VPN 的設定。
剛剛是外網到 PVE,但有時候我們時常分隔兩地作業,如學校、家裡、Lab、辦公室等。
在這些受到信任的地方仍染每次都要連線 VPN 就略顯麻煩,而若機器分隔兩地,就會造成很大的困擾。
所以,可以利用路由協議,如 OSPF、BGP 來達成:任一地都能彼此相連,到處都是自己內網的目標。
到此,便能在 IP -> Routes 中看到對方的 IP 網段已經出現在路由表中!