На главную

Локальные сети для VPS на Debian

Пошаговое руководство по настройке закрытой локальной сети между VPS-серверами на Debian.

Локальные сети позволяют объединить несколько VPS-серверов в одну закрытую сеть внутри дата-центра. Весь трафик между ними проходит по внутреннему каналу, не выходя в интернет.

Это обеспечивает повышенную безопасность и значительно более высокую скорость обмена данными по сравнению с публичной сетью.

Важно

Локальные сети доступны только для VPS, расположенных в одной локации (одном дата-центре). Тарифы High Availability (HA) не поддерживают эту функцию.

Активация локальной сети и добавление VPS

  1. Войдите в личный кабинет Fornex.
  2. Перейдите в раздел Виртуальные серверы → Локальная сеть.
  3. Создайте новую локальную сеть или выберите существующую.

Раздел локальных сетей VPS в Fornex Раздел локальных сетей VPS в Fornex

  1. Добавьте в сеть нужные VPS-серверы (они должны быть в одной локации).

Настройка локальной сети VPS в Fornex Настройка локальной сети VPS в Fornex

Еще нет VPS?

Fornex предлагает аренду VPS серверов с полным root-доступом, круглосуточной поддержкой и DDoS‑защитой. Получите стабильный сервер с NVMe‑дисками для быстрой и надёжной работы. Подробности на странице VPS от Fornex.

Настройка сетевого интерфейса на VPS

Для работы локальной сети необходимо вручную настроить второй сетевой интерфейс на каждом сервере. Диапазон адресов — 192.168.1.0/24.

Вы можете использовать любые свободные IP из этого диапазона, кроме .1 и .255.

Пример настройки на Debian 11/12/13

  1. Подключитесь к VPS по SSH и проверьте наличие второго интерфейса:
ip a

Вы увидите интерфейс eth1 (или ens7) в состоянии DOWN.

  1. Отредактируйте файл конфигурации сети:
nano /etc/network/interfaces

Пример полного файла:

auto lo
iface lo inet loopback

  # Основной сетевой интерфейс
auto eth0
allow-hotplug eth0
iface eth0 inet static
    address ваш_публичный_IP
    netmask 255.255.255.0
    gateway ваш_шлюз
    dns-nameservers 1.1.1.1 8.8.8.8

  # Приватный интерфейс для локальной сети
auto eth1
iface eth1 inet static
    address 192.168.1.10/24
    netmask 255.255.255.0

На втором сервере укажите другой IP, например 192.168.1.15/24.

  1. Перезапустите сетевые службы для применения изменений:
/etc/init.d/networking restart

Или (на системах с systemd):

systemctl restart networking
  1. Проверьте результат:
ip a | grep eth1

Пример:

3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    inet 192.168.1.10/24 brd 192.168.1.255 scope global eth1

Интерфейс eth1 должен быть в состоянии UP с назначенным приватным IP.

Проверка работы локальной сети

С одного сервера выполните ping на приватный IP второго сервера, указав интерфейс:

ping -c 5 -I eth1 192.168.1.15

Вы должны увидеть успешные ответы с низким временем отклика (обычно < 1 мс):

PING 192.168.1.15 (192.168.1.15) from 192.168.1.10 eth1: 56(84) bytes of data.
64 bytes from 192.168.1.15: icmp_seq=1 ttl=64 time=0.590 ms
64 bytes from 192.168.1.15: icmp_seq=2 ttl=64 time=0.480 ms
64 bytes from 192.168.1.15: icmp_seq=3 ttl=64 time=0.610 ms
64 bytes from 192.168.1.15: icmp_seq=4 ttl=64 time=0.570 ms
64 bytes from 192.168.1.15: icmp_seq=5 ttl=64 time=0.460 ms

--- 192.168.1.15 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4071ms
rtt min/avg/max/mdev = 0.460/0.542/0.610/0.062 ms

Теперь ваши VPS могут безопасно и быстро обмениваться данными внутри закрытой сети.

Помощь

Если у вас возникли вопросы или требуется помощь, пожалуйста, свяжитесь с нами через систему тикетов — мы обязательно вам поможем!

Нужна помощь?Наши инженеры бесплатно помогут с любым вопросом за считанные минутыНаписать нам