Step 1: Install OpenStack CLI utils on Ubuntu  sudo apt-get install python-dev python-pip

21 
4.3
 
Experimental Test-Bed 
Figure 6: VPN Architecture 
The main objective of this research is the establishment of a cloud-based IPSec VPN tunnel 
configured across geographically different locations. For this purpose, a cloud platform such 
as FIWARE provides the required infrastructure, security and monitoring mechanisms to 
instantiate the experimental framework. Two tenants are operated with different subnets 
behind the gateway routers with reference to the steps mentioned in the Appendix A. 
Tenant 1 operates a site containing virtualized gateway router, 
VPN1
with an 
associated floating IP from the 194.47.157.0/24 subnet. VPN1 has two interfaces: one 
connected to the internal network 192.168.1.0/24 and another connected to protected 
network 10.1.1.0/24. The floating IP is paired with the IP address from the internal network 
in order to allow the VM to communicate over the Internet through the NAT layer operated 
by OpenStack. Similarly another tenant is set up in a geographically different location. The 
site at the secondary location contains the virtualized VPN2 gateway router with a floating 
IP also from the 194.47.157.0/24 subnet. VPN2 has one network interface connected to the 
internal network192.168.2.0/24 and another one connected to the protected network 
10.1.2.0/24. When a tunnel is established between the two VPN gateways the VM in the two 
protected networks will be able to exchange data. The IP configuration of the VMs operated 
in the two sites is shown in Figure 7 and 8.

Download 2,76 Mb.

Do'stlaringiz bilan baham: