Der installierte Test-XenServer soll an unserem OpenVPN angeschlossen werden. Damit ergeben sich zwei Aufgaben:

  1. In der Dom0 das Open-VPN installieren und
  2. das neue Tun-Interface für das Routing ins VPN nutzen und den DomUs bereitstellen.

Das OpenVPN ist auch unter CentOS (CentOS liegt dem XenServer zugrunde) schnell installiert. Zwar liegt es nicht im offiziellen Repository, jedoch ist es im RPMForge-Repository vorhanden und kann von dort installiert werden. Wie von OpenVPN gewohnt läßt sich auch ein VPN aufbauen und die Daten fließen hindurch.

Die unangenehme Überraschung folgt jedoch, wenn man den Xen-Dämon beobachtet oder einen Blick auf die XenCenter-Verbindung wirft: Sobald der Tunnel aufgebaut wird, beendet sich der Xen-Dämon. Anscheinend kommt dieser nicht mit dem plötzlich auftauchenden Interface klar.

Citrix empfiehlt, für solche Routing-Aufgaben eine besondere Routing-VM aufzusetzen: http://support.citrix.com/article/CTX116456.