点到点之间的建立隧道方法

最新推荐文章于 2022-10-30 22:57:26 发布
最新推荐文章于 2022-10-30 22:57:26 发布
阅读量1.1k 收藏
点赞数
分类专栏: Linux随笔 文章标签: 路由器 网络 internet c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chcn00/article/details/4407145
版权

让我们先来做一做IPv4隧道: 
比如说你有3个网络:内部网A和B,中间网C(比如说:Internet).A网络的情况: 
网络地址
10.0.1.0 
子网掩码
255.255.255.0 
路由器
10.0.1.1 
路由器在C网络上的地址是172.16.17.18.我们称之为neta. 
B网络的情况: 
网络地址
10.0.2.0 
子网掩码
255.255.255.0 
路由器
10.0.2.1 
路由器在C网络上的IP地址是 172.19.20.21.我们称之为netb. 
已知C网络已经连通,我们假定它会将所有的数据包从A传到B,反之亦然.
至于原因,我们不考虑. 
在A网络的路由器上,输入: 
ip tunnel add netb mode gre remote 172.19.20.21 local 172.16.17.18 ttl 255 
ip link set netb up 
ip addr add 10.0.1.1 dev netb 
ip route add 10.0.2.0/24 dev netb 
让我们稍微讨论一下.第1行,我们添加了一个隧道设备,并且称之为netb(为
了能够表示出这个隧道通向哪里).并且表示要使用GRE协议 (mode gre),对端地
址是172.19.20.21(另一端的路由器),我们的隧道数据包发源于172.16.17.18(以便
当你的路由器在C网络中拥有多个地址的时候,你可以指定哪一个应用于隧道) 
并且包的TTL字段应设置为255(ttl 255). 
第2行,启用该隧道. 
第3行,我们给这个新生的网卡配置了一个IP:10.0.1.1.对于小网络来说足够
了,但如果你网络中的隧道多得象无证运营的小煤窑一样,你可能就要考虑给你
的隧道规划一个单独的IP地址范围(在本例中,你可以使用10.0.3.0). 
第4行,我们为B网络设置了一条路由.注意子网掩码的另一种表示方法.如
果你不熟悉这种表示,我就来解释一下:你把你的子网掩码写成二进制形式,数
数里面由多少个1.如果你连这个也不会做,不妨就简单地记住:255.0.0.0 就是 
/8,255.255.0.0 就是 /16, 255.255.255.0 就是 /24. 
让我们再看看B网络的路由器. 
ip tunnel add neta mode gre remote 172.16.17.18 local 172.19.20.21 ttl 255 
ip link set neta up 
ip addr add 10.0.2.1 dev neta 
ip route add 10.0.1.0/24 dev neta 
如果你想从A路由器中停止隧道,输入: 
ip link set netb down 
ip tunnel del netb 
当然,你可以把netb换成neta,在B路由器上操作

 

 

 

例:

rc151.local

iptables -t nat -A POSTROUTING -s 192.168.254.0/24 -d ! 192.168.0.0/16 -o eth1 -j MASQUERADE

start151_gre.sh

#!/bin/bash
modprobe ip_gre
ip tunnel add netHY mode gre remote 60.28.33.42 local 60.28.39.66 ttl 255
ip link set netHY up
ip addr add 192.168.0.2 dev netHY
ip addr add 192.168.1.1 dev netHY
ip route add 192.168.254.0/24 dev netHY
stop151_gre.sh

#!/bin/bash
ip link set netHY down
ip tunnel del netHY


start42_gre.sh

#!/bin/bash
modprobe ip_gre
ip tunnel add netTY mode gre remote 60.28.39.66 local 60.28.33.42 ttl 255
ip link set netTY up
ip addr add 192.168.254.1 dev netTY
ip route add 192.168.1.0/24 dev netTY
ip route add 192.168.0.0/24 dev netTY
stop42_gre.sh

#!/bin/bash
ip link set netTY down
ip tunnel del netTY

chcn00
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GRE:通用路由封装(点到点
weixin_43385243的博客
11-18 381
1. 2. 配ip R1(config-if)#ip address 12.1.1.1 255.255.255.0 R2(config-if)#ip address 12.1.1.2 255.255.255.0 R2(config-if)#ip address 23.1.1.1 255.255.255.0 R3(config-if)#ip address...
GRE隧道ipv4.rar
03-30
2. **GRE隧道类型**:GRE隧道分为单点到点(Point-to-Point)和多点到点(Multipoint-to-Multipoint),根据实际需求选择合适的隧道类型。 3. **GRE隧道配置**:在华为设备上,我们通常使用命令行界面(CLI)进行...
实验:点对点IP隧道实验.docx
05-09
点对点IP隧道实验给出了点对点IP隧道配置的详细过程,验证公共网络隧道两端之间的传输路径的建立过程和基于隧道实现的内部子网之间IP分组传输过程,每一步骤都有截图
通过ssh建立点对点的隧道,实现两个子网通信
weixin_34405557的博客
02-12 488
查看ssh帮助文档是发现有个-w的参数,说明如下: -w local_tun[:remote_tun] Requests tunnel device forwarding with the specified tun(4) devices between the client (local_tun) and the ...
构建点到点的虚拟专用网络
太#阳%鸟的博客
03-21 260
OpenVPN 的基本特性 使用OpenVPN ,我们可以实现以下功能 对于任何IP 子网或者虚拟以太网通过一个UDP 或者 TCP 端口建立隧道。 架构一个可扩展的、负载均衡的虚拟专用网络集群系统,同时支持上千用户的连接。 使用任意加密算法、密钥长度或者HMAC摘要。这些功能是使用OpenSSL库来实现的。 可以选择最简单的静态密码和传统加密算法或者基于证书的公钥私钥加密算法。 对数据流进行实...
ensp模拟器使用USG6000V防火墙模拟搭建点到点的IPSec 隧道(web网页版)
weixin_43996007的博客
01-26 8140
ensp模拟器使用USG6000V防火墙模拟搭建点到点的IPSec 隧道 IPSec介绍 IPSec的英文是Internet Protocol Security,是一个协议包,通过对IP协议的分组进行加密和认证来保护IP协议网络传输协议族(一些相互关联的协议的集合)。 IPsec主要由以下协议组成: 一、认证头(AH),为IP数据报提供无连接数据完整性、消息认证以及防重放攻击保护。 二、封装安全...
HCIP第六天,OSPF的第二次知识点
最新发布
11-04
- 虚链路:在合法与非法ABR之间建立虚链路,允许非法ABR共享路由信息,不增加额外路径,避免路由选择问题。 - 多进程双向重发布:在同一个设备上使用多个OSPF进程,每个进程负责不同的接口和区域,通过重发布路由...
2018_2019学年九年级数学上册第22章二次函数22.3实际问题与二次函数第3课时建立适当坐标系解决实际问题测试题新版新人教版
08-05
最后,求两排灯水平距离最小的问题,实质上是在找到抛物线上某一固定高度(8.5m)的两个点之间的水平距离,这可以通过解方程来实现。 3. **羽毛球比赛中的抛物线运动**:羽毛球飞行轨迹可视为抛物线的一部分,其...
华为LTE配置步骤.doc
11-30
一、建立隧道 1. 隧道是数据传输的基础,它允许数据在不同的网络节点之间安全、高效地传输。在华为LTE网络中,需分别构建到华新核1和二机楼核2的隧道隧道的A端(起点)设为华新核1,Z端(终点)设为东文。 2. 在...
HCIP第三天笔记 PPP GRE
03-31
【HCIP第三天笔记PPP GRE】主要涵盖了网络通信中的两个关键协议——PPP(点到点协议)和GRE(通用路由封装)。以下是这两个协议的详细解释: PPP(Point-to-Point Protocol)是一种在两个直接连接的设备之间传输...
隧道技术
nevasun的专栏
01-13 4443
半年前做的一个模块是实现UE和模拟的网侧的数据通信。基本是UE通过和网侧的仪表相连,仪表在通过网线和一台FTP的Server相连,UE访问FTP服务器。但是,问题是FTP服务器却不能回复UE发过来的IP数据包,最后只能修改FTP服务器的网关。这个过程在现网里就可以,那么现网里到底是怎么做的呢?以前一直不明白,前几天上了一次移动通信原理,终于有所了解~~~原来在核心网中,采用了随到技术。简单介绍下:
建立最简单的点对点IPSec隧道
sunzhen的专栏
06-04 1453
<br />对于需要加密的网络通讯,有很多种选择,比如各种VPN: L2TP/IPSec VPN, PPTP, SSL<br /><br /> 下面实现的是一个最简单的点对点IPSec隧道,简单的以至于好像网上都找不大着。。。可能我找的不大对,L2TP和各种VPN网关的倒是找到不少。。。<br /><br />这种方式就是通过设定本机IP安全策略,对进出本机中的特定的网络通信,进行安全协商,并建立IPSec隧道来实现安全通信。<br /> 而安全协商的过程,就是在规则启用后,发出的第一个包自动开始。<b
IP 隧道技术:基础篇
热门推荐
IT老兵
06-08 1万+
IP 隧道技术:基础篇 隧道技术是一种通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据(或负载)可以是不同协议的数据桢(此字不正确)或包。隧道协议将这些其它协议的数据桢或包重新封装在新的包头中发送。新的包头提供了路由信息,从而使封装的负载数据能够通过互联网络传递。   被封装的数据包在隧道的两个端点之间通过公共互联网络进行路由。被封装的数据包在公共互联网络上传递时所经
二层技术——点对点协议ppp以及NBMA网络MGRE的tunnel隧道技术以及二层综合实验
L同学的博客
11-03 1586
二层技术—数据链路层;—核心功能–介质访问控制功能—控制物理层 网络类型: 1)MA–BMA、NBMA:多路访问–在一个网段内节点数量不限制 2)点到点:在一个网段只能两个节点存在,出现第三个节点时,无法正常通行-~- 一 、以太网:共享型网络—频分—在线缆上使用不冲突的不同波段频率来叠加带宽 以太网网线:同轴电缆、RJ-11(模拟转数字)、RJ-45、光纤(光信号转数字) 二层管理方案:BM...
linux如何建立IP隧道
jasenwan88的专栏
07-12 1万+
linux如何建立IP隧道 2011-11-18 10:47  随着互联网中IPv4可用地址de日益减少,越来越多de企业开始采用NAT方式上网,可用公网IP地址越来越少,而通过互联网访问内部服务器de需求确不断增加,因此本文对linux环境下建立通过互联网deIP隧道de方法,以实现对内部服务器de访问进行一些初浅de探讨,希望能起到抛砖引玉de作用。      方法一:基于SSHd
如何快速搭建服务器的IP隧道
qq_36395803的博客
08-09 818
如何快速搭建服务器的IP隧道
保姆式教学--教室友从买服务器到怎么搭建内网隧道
qq_39739740的博客
10-30 1979
保姆式教学----学不会该打
【内网渗透】搭建隧道
ssrf
06-05 2636
目录0x001 隧道介绍0x002 网络传输应用层检测连通性0x003 网络层ICMP隧道ptunnel使用 0x001 隧道介绍 什么是隧道? 在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应服务器上。
隧道的几个方法
十三羽
04-25 997
相信大家在遇到限制的网络都有种无奈和不爽吧。。举两个场景:客户提供访问对方内网的VPN,而访问正式服务器还需要经过一层跳板机;某些站点资源绑定了访问的出口IP,一旦离开指定网络就无法访问…像这些限制就是大大降低程序员的生产效率哇。 但有防御就有攻击。既然对方都摆出这么些阵势,那我们自己也需要备一些政策应对。 这里就大概分享下博主用到的几种方式。实用为主、简单为主,但是能解决问题就是极好的。 ...
PPP点到点连接建立详解
PPP(点对点协议)是计算机网络中一种重要的链路层协议,用于建立和管理两个设备之间的点对点连接。其会话建立过程详细如下: 1. 链路的建立和配置协调:此阶段由通信发起方通过发送LCP(链路控制协议)帧开始。LCP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值