Openstack VPNAAS部署--Juno版本

Openstack VPNAAS部署

对于Openstack vpnaas的文档网上流传着很多大部分都是G版本或者H版本，而且资料很少，基本都是抄来抄去，我今天在这里给大家说的是Juno版本如何搭建Openstack 高级功能VPNaas服务。

首先环境准备：

A区域

Controller Node:192.168.30.10

Network Node:192.168.30.11

Compute Node:192.168.30.12

B区域

Controller Node:192.168.40.10

Network Node:192.168.40.11

Compute Node:192.168.40.12

Openstack 部署我这里就不再叙述了详情看我的部署博文，这里着重讲下Openstack 高级功能VPNaas服务部署。

安装步骤：

On network node:

1. 安装VPNaas

apt-get install neutron-plugin-vpn-agent openswan

2.检查下vpnaas.filters里面有没有以下内容，没有则添加即可

root@neutron:~# vi /etc/neutron/rootwrap.d/vpnaas.filters

3. 配置vpn_agent.ini文件

cat > /etc/neutron/vpn_agent.ini << EOF

[DEFAULT]

interface_driver = neutron.agent.linux.interface.OVSInterfaceDriver

[vpnagent]

vpn_device_driver=neutron.services.vpn.device_drivers.ipsec.OpenSwanDriver

[ipsec]

ipsec_status_check_interval=60

EOF

4. 编辑sysctl.conf文件添加以下内容：

net.ipv4.ip_forward =1

net.ipv4.conf.default.accept_redirects = 0 #让NETKEY(即netlink)不要发假的ICMP转发

net.ipv4.conf.default.send_redirects = 0

5. 检查下系统是否满足要求：

ipsec verify

6.在controller node以及network node编辑neutron.conf添加以下内容

service_plugins = router,vpnaas

7.重启neutron服务以及VPN服务

service neutron-server restart

service neutron-vpn-agent restart

注意事项：

vpn服务日志可能会有以下情况

这种情况忽略就行，不耽误创建vpn服务，这个是Juno版本的bug

下面开始创建VPN服务以及密钥key等

创建VPN服务指定路由以及内网subnet，点击添加完成的时候会变成panding状态，属于正常情况，下一步创建ipsec站点到站点

至此VPNaas就算搭建完毕了在对端也做相应的配置即可。

本文出自 “态度决定一切” 博客，请务必保留此出处http://sangh.blog.51cto.com/6892345/1652269