首先,在青云中建立2个网络,ip段分别为192.168.100.0 和 192.168.201.0

然后,将他们连接到同一个路由器,路由器的ip地址为10.50.27.96

再建立2个主机,分别将他们放到2个网络中,最终通过DHCP服务,他们获得的ip地址为192.168.100.2和192.168.101.2

申请一个公网ip地址117.121.25.21,并将它绑定在路由器上,这样可以通过设置端口转发,就能通过公网地址去ssh到相应的主机上

最终,这个网络的拓扑图如下:

topology

在路由器上开启VPN服务,vpn网络的默认地址段为10.255.1.0,下载证书配置文件

然后,再另外一个私有网络的机器上配置相应的openvpn,服务启动后,会发现,它自动添加了两条192.168的路由,如下:

route

这样,就能通过vpn访问192.168.100/101网络的机器了

 

之前,在公司的办公网络环境下测试vpn,一直没有尝试成功,后来发现是增加路由时出错,可能是MIS对路由策略进行了控制。

所以,即使连接上了vpn,也无法连接到青云的网络里

 

总体感觉:QingCloud的确不错,用起来很方便,操作界面也浅显易懂,用户体验很棒,看来人家还是做了不少工作的...