iVPN安装部署流程如下:
用户在开通iVPN后,根据开通信息和下载到的安装包按如下的部署方法完成产品部署。
部署ivpn软件服务器需满足以下条件:
(1)服务器操作系统为Centos7.6及以上。
(2)内核版本在3.10.0以上
(3)服务器剩余可用内存为8G及以上。
(4)CPU核数为4个及以上。
(5)服务器网口及IP规划要求如下:
服务器需要两个及以上网口,其中一个为LAN口,另一个为WAN口。需划分对应IP给LAN口和WAN口,且WAN口能与互联网互通,注意LAN侧和WAN侧IP需要不同网段。
iVPN软件部署(安装、升级、卸载)均通过部署工具ivpn_deploy进行,该部署工具执行参数如下:
参数 | 说明 |
---|---|
-s(必选) | iVPN设备序列号,查询开通邮件 |
-k(必选) | iVPN设备密钥,查询开通邮件 |
-w(必选) | WAN口的网卡名称,可以通过ifconfig或ip a命令查看 |
-l(必选) | LAN口的网卡名称,可以通过ifconfig或ip a命令查看 |
-g | WAN侧网关(如果上网需要默认网关,则务必填写) |
-n | LAN侧网关(根据实际组网需求填写) |
-c | iVPN软件运行占用CPU个数,根据实际环境指定占用CPU数量,默认为2个 |
-u | 升级iVPN软件 |
-r | 卸载iVPN软件 |
1.安装
(1)登录服务器,并将安装包上传到服务器/root目录下。
(2)解压安装包。
tar –xzvf xxx.tar.gz
(3)进入到安装包tools目录,给部署工具ivpn_deploy添加可执行权限
chmod +x ivpn_deploy
(4)执行部署命令。
./ivpn_deploy -s 序列号 -k 密钥 -w WAN口网卡名称 -l LAN口网卡名称 -c CPU数量 -g WAN口网关 -n LAN口网关
以上命令如必要参数缺少,在安装的时候也会通过交互模式要求用户正确输入,下图为缺少必要参数需要交互输入,建议在执行部署命令时就把参数填写完整。
(1)执行部署命令时会自动检测部署环境是否满足要求,若部署环境不满足则会终止部署,请确保环境满足需求后再安装。
(2)如果部署环境相关的依赖安装不完整,会在部署过程中安装
(3)部署工具会自动检测对应WAN口和LAN口在内核上原有的IP(通过ifconifg或ip a查看),若对应网口有IP则默认继续使用原有IP。如果对应网口没有IP,则需要通过交互模式填写,如下。
(4)如果检测到部署环境已经满足需求,则会直接开始部署iVPN软件,部署完成后会出现以下提示:
(5)查看安装部署结果。登录iVPN管理台,查看对应实例状态,若显示“在线”状态,则部署正常。
(6)iVPN部署成功后,需要将iVPN所在的网络环境中进行网络配置。若iVPN作为网络的出口网关,则需要将网络环境的所有设备流量引至iVPN的LAN口。若iVPN只处理上云业务,则需要将网络环境相关设备的上云业务流量引至iVPN。
2.升级
(1)登录服务器,删除原有安装包及解压目录
(2)将升级安装包上传到服务器/root目录下。
(3)解压升级安装包。
tar –xzvf xxx.tar.gz
(4)进入到升级包tools目录,给部署工具ivpn_deploy添加可执行权限。
chmod +x ivpn_deploy
(5)进入到升级安装包tools目录并执行部署工具,带上-u参数,如下:
./ivpn_deploy -u
(6)查看升级结果。升级完成后,登录iVPN管理台,查看对应实例状态,若显示“在线”状态,同时查看版本号为升级的版本,则升级成功。
3.卸载
(1)进入到安装包tools目录并执行部署工具,带上-r参数,如下:
./ivpn_deploy -r