linux如何建立IP隧道

最新推荐文章于 2024-09-02 00:00:28 发布
最新推荐文章于 2024-09-02 00:00:28 发布
阅读量1.1w 收藏 4
点赞数
分类专栏: 服务器类 文章标签: linux 服务器 远程登录 加密 互联网 vpn
linux如何建立IP隧道
2011-11-18 10:47

 随着互联网中IPv4可用地址de日益减少,越来越多de企业开始采用NAT方式上网,可用公网IP地址越来越少,而通过互联网访问内部服务器de需求确不断增加,因此本文对linux环境下建立通过互联网deIP隧道de方法,以实现对内部服务器de访问进行一些初浅de探讨,希望能起到抛砖引玉de作用。
  
  方法一:基于SSHde加密通道
  
  SSH(SecureShell)是一套安全de网络连接程序,它可以实现通过网络远程登录其他系统,它就是加密detelnet协议。但是OPENSSH除了具you远程登录功能以外,更可以建立加密IP隧道。
  
   
  
  wo men 这里假设Alice.org服务器位于某个企业网de内网,其IP地址为192.168.2.200,它通过NAT方式可以访问互联网。wo men 现在需要通过位于互联网上de名字为bob.orgde机器里访问Alice,也就是远程登录Alice。这时候wo men 就需要在bob和alice之间建立IP隧道。wo men 首先登录Alice,执行命令:
  
  #ssh-R11022:127.0.0.1:22 ideal@211.1.1.1
  
  该命令表示登录服务器211.1.1.1,并将服务器de11022定向为本地de22号端口。执行完该命令以后,会提示输入ideal用户密码,输入以后就会登录到远程服务器bob。这时在bob上netstat-ln就会发现11022端口监听,保持从alice到bobdessh连接不断开。从互联网任何位置登录服务器bob以后,wo men 可以通过该隧道登录到alice服务器,执行以下命令:
  
  #sshlocalhost-p11022
  
  该命令表示连接本地de11022端口,因为wo men 已经创建了从alice到bobde隧道,因此连接本地de11022端口实际上就是通过隧道访问alicede22端口号。
  
  这样通过这个隧道就可以实现登录位于内部网de服务器alice,但是因为ssh命令中指定了源端口,这种隧道一般只能支持一种协议,对于特定应用则具you加密带来de安全性de优点,但灵活性则不够,而且为了保证隧道畅通,从alice到bobdessh连接不能断开,也就意味着用户不能退出alice,否则隧道就会关闭。
  
  方法二:使用vtun建立IP隧道
  
  VTun(VirtualTUNnel,http://vtun.sourceforge.net)是一个功能很强de软件,可以利用它来建立IP虚拟隧道,而且隧道de数目可以不受限制,完全依照机器de能力而定,并且在此基础上应用上可以实现VPN、移动IP等功能。
  
  Vtun所支持de通道并且具you多种功能特性:
  
  * 加密:支持基于CHAPde认证、并采用BlowFish128bit密钥。
  * 压缩:支持zlib、lzo等多种压缩算法。
  * 通信整形:平台无关,允许分别限制进入和流出通道de速率。
  
  Vtun支持以下类型通道:
  
  * IPtunnel(tun):支持pppdeIP隧道。
  * 以太网隧道(Ethernettunnel):支持可以实现以太网封装de各种协议,如:IPX、Appletalk、Bridge等。
  * 串口通道(Serialtunnel,tty):支持串行电缆de传输方式,如:PPP、SLIP等。
  * 管道通道(Pipetunnel,pipe):支持所you能使用Unix管道de程序。
  
  Vtun支持多种平台,包括:Linux、BSD以及Solaris。
  
  下载软件:
  
  http://prdownloads.sourceforge.net/vtun/vtun-2.6.tar.gz
  http://vtun.sourceforge.net/tun/tun-1.1.tar.gz
  
  网络介绍
  
   
  
  bob.org拥you固定ip(211.1.1.1),所以作为vtunde服务器端。alice.org没you固定deip,采用de是NAT接入方式,因为没you固定公网IP地址,也没you域名。alice.org应该作为VPNde客户端,通过vtund连接bob.org服务器,建立VPN通道。
  
  首先确保两台服务器都允许IPforwarding。这点可以通过运行命令:
  
  #/sbin/sysctl-wnet.ipv4.ip_forward=1
  
  如果希望永久打开,则可以通过编辑/etc/sysctl.conf文件,将其中denet.ipv4.ipforward=0行改成net.ipv4.ipforward=1来实现。
  
  安装tun设备
  
  在安装vtun之前wo men 首先要安装虚拟通道点到点设备(VirtualPoint-to-Point(TUN)andEthernet(TAP)devices),将会在/dev中产生两个虚拟通道设备/dev/tunX(字符设备)和tunX(virtualPoint-to-Pointinterface,虚拟点到点接口)。
  安装vtun-1.1.tar.gz:
  
  1.解压软件:
  #tarxvfztun-1.1.tar.gz
  
  2.配置:
  #cdtun-1.1
  #./configure
  注意:安装tun需要系统安装you和当前内核版本一致de内核源代码,因此建议安装位于安装光盘de内核源代码RPM包。
  
  3.安装:
  #makeinstall
  
  4.加在内核模块
  #modprobetun
  
  如果希望系统启动时自动加载该模块,则编辑/etc/modules.conf,添加:
  
  aliaschar-major-90tun#2.2.x内核
  aliaschar-major-10-200tun#2.4.x内核
   
  
  这样就完成了对ip隧道驱动tunXde安装。查看内核模块,看tun是否被正确安装:
  
  #lsmod
  ModuleSizeUsedby
  tun40643
  
  安装Vtund
  
  解压缩:
  
  #tarxvfzvtun-2.6.tar.gz
  #cdvtund
  
  配置:
  #./configure--disable-lzo--disable-zlib--disable-shaper
  
  注:wo men 这里不打算压缩和流量成形,因此需要带这些参数,如果希望支持压缩,则需要先安装lzo或者zlib软件。
  
  编译安装:
  
  #makeinstall
  
  默认情况下,vtund被安装在/usr/local/sbin/目录下,而默认de配置文件则为/usr/local/etc/vtund.conf中。
  需要在两台机器上分别安装vtund和tun驱动,其中bob.org服务器上devtund以服务器方式运行,而alice.orgdevtund以客户端方式运行。
  
  vtund.conf配置文件说明:
  
  vtund.conf文件是vtund配置文件。Vtund.conf文件格式为:
  
  name{
  keywordvalue;
  keywordvalue;
  ..
  }
  
  关键字定义值后de分号是必须de,name后必须you完整de{}。Name可以you以下几个值:
  
  options:定义通用选项,例如端口号等信息;
  default:所you会话de默认值;
  session(可以为任意名,用于识别一个会话):指定该会话de特定值,用以覆盖default中de定义。
  
  下面是作为作者实际运行环境中以服务器方式运行devtund.confde内容:
  
  options{#bob.org,隧道IP地址为10.0.2.2
  port5000;#vtund服务器监听端口
  ppp/usr/sbin/pppd;
  ifconfig/sbin/ifconfig;
  route/sbin/route;
  firewall/sbin/ipchains;
  #vtund需要调用de各种程序de路径信息;
  }
  #默认会话选项
  default{
  typetun;#
  protoudp;#下层采用UDP协议
  compno;#不对会话压缩
  encrno;#不对会话加密
  keepaliveyes#保证连接一直激活;
  
  alice{#主机alice建立de会话特定选项,可以覆盖默认会话选项de配置
  passalice;#回话建立密钥
  typetun;#通道类型为IP隧道方式
  prototcp;#采用下层tcp协议
  compno;#不对会话压缩
  encrno;#不对会话加密
  keepaliveyes;#Keepconnectionalive
  
  up{#连接建立时,首先应该运行de命令
  ifconfig"%%10.0.2.2pointopoint10.0.1.2mtu1450";
  #首先激活接口,其中采用ppp建立连接,ppp本地IP为10.0.2.2,
  #而远程IP分配为10.0.1.2。
  program/sbin/arp"-sD10.0.1.2eth0pub";#配置arp表项
  route"add-net10.0.1.0netmask255.255.255.0gw10.0.2.2";#添加路由
  };
  down{#连接建立时,首先应该运行de命令
  program"/sbin/arp-d10.0.1.2-ieth0";
  };
  }
  
  vtundde更详细说明请参考manvtund.confde帮助手册内容。
  
  下面是作为作者实际运行环境中以客户端方式运行devtund.confde内容:
  
  客户端(yyy.orgVPN_IP=10.0.1.2):
  
  options{
  
  port5000;
  ppp/usr/sbin/pppd;
  ifconfig/sbin/ifconfig;
  route/sbin/route;
  firewall/sbin/ipchains;
  
  }
  
  alice{
  
  passalice;
  keepaliveyes;
  
  up{
  
  ifconfig"%%10.0.1.2pointopoint10.0.2.2mtu1450";
  program/sbin/arp"-sD10.0.2.2eth0pub";
  route"add-net10.0.2.0netmask255.255.255.0gw10.0.1.2";
  firewall"-Aforward-s10.0.0.0/24-d10.0.2.0/24-jACCEPT";
  
  };
  
  down{
  
  firewall"-Dforward-s10.0.0.0/24-d10.0.2.0/24-jACCEPT";
  program"/sbin/arp-d10.0.2.2-ieth0";
  
  };
  }
  
  启动vtund
  
  服务器端(bob.org):只须以root身份执行/usr/sbin/vtund-s就可以了,如果希望系统启动后自动建立VPN通道,可以将这个命令加入/etc/rc.d/rc.local中。
  
  客户端(alice.org):只须以root身份执行/usr/local/sbin/vt


willy8686
关注
专栏目录
使用tun虚拟网络接口建立IP隧道的实例
whowin
04-21 999
通常的socket编程,面对的都是物理网卡,Linux下其实很容易创建虚拟网卡;本文简单介绍一下Linux虚拟网卡的概念,并以tun设备为例在客户端和服务器端分别建立一个实际的虚拟网卡,最终实现一个从客户端到服务器的简单的IP隧道,希望本文能对理解虚拟网卡和IP隧道有所帮助,本文将提供完整的源程序;阅读本文需要具备在Linux下使用C语言进行IPv4下socket编程的基本能力,本文对网络编程的初学者难度较大。
linux pppoe server,linux下pppoe server 的搭建
weixin_35600779的博客
05-25 649
rp-pppoe里面的pppoe server分用户模式和内核模式。用户模式下以创建一个pppoe进程来为一个新的连接服务;内核模式下以创建一个pppd进程并带上参数plugin /etc/ppp/plugins/rp-pppoe.so来接受客户端的连接建议选择内核模式运行pppoe server,这样一些系统调用不需要在内核和用户模式之间切换,可以提高速度。ps -ef(用户模式)root...
linux创建隧道
weixin_34341229的博客
12-07 229
2019独角兽企业重金招聘Python工程师标准>>> ...
网络安全之IP隧道搭建
最新发布
m0_57836225的博客
09-02 364
需要强调的是,这些工具在网络安全领域的使用需要在合法授权的范围内进行,不得用于非法攻击和恶意活动。同时,网络安全人员也应该了解这些工具的工作原理,以便更好地检测和防范潜在的安全威胁。IP 隧道是一种通过将一种网络协议封装在另一种网络协议中进行传输的技术。
Linux环境下HTTP隧道搭建
weixin_73725158的博客
03-19 414
这意味着我们需要选择合适的隧道协议和加密方式,并配置合理的参数,以确保隧道能够稳定地运行。HTTP隧道涉及到数据的传输和存储,因此我们需要采取适当的安全措施,如使用强密码、限制访问权限等,来保护隧道的安全性。在配置过程中,我们需要注意参数的正确性和安全性,以避免潜在的安全风险。在Linux环境下,搭建HTTP隧道是一个常见的需求,它可以帮助我们在不同的网络之间建立安全的通信通道,实现数据的透明传输。综上所述,搭建Linux环境下的HTTP隧道需要准备好相应的工具和环境,并进行仔细的参数配置和安全性考虑。
【网络】Linux 网络支持隧道
楠燊.tech
08-25 682
Linux网络支持隧道
Linux搭建隧道HTTP
weixin_73725158的博客
05-11 828
Linux
linux ip隧道配置手册
11-10
### Linux IP隧道配置详解:GRE隧道 #### 一、GRE隧道概述 GRE(Generic Routing Encapsulation)隧道是一种IP-over-IP隧道技术,它通过在现有的网络层协议(如IPv4或IPv6)之上建立一个封装层来实现数据包的...
基于Linux系统下IP隧道建立及其应用.pdf
09-07
【基于Linux系统下IP隧道建立及其应用】 在IT领域,IP隧道技术是网络通信中的一种重要技术,它允许不同协议的数据包通过同一传输层协议进行传输。在Linux操作系统环境下,利用IP隧道技术,可以实现跨越不同的网络...
网络编程中使用tun虚拟网络接口建立IP隧道的实例
08-11
本文简单介绍一下Linux虚拟网卡的概念,并以tun设备为例在客户端和服务器端分别建立一个实际的虚拟网卡,最终实现一个从客户端到服务器的简单的IP隧道,希望本文能对理解虚拟网卡和IP隧道有所帮助,本文将提供完整的...
Linux IP隧道部署文档V3.0
01-22
Linux IP隧道部署文档V3.0
Linux系统中HTTP隧道的搭建与配置步骤:穿越网络的“魔法隧道
weixin_73725158的博客
02-19 867
Linux系统中搭建HTTP隧道,就像是开启了一条穿越网络的“魔法隧道”。这条隧道能让你的数据在网络中自由穿梭,无论是远程办公还是数据同步,都能变得轻松自在。至此,你已经成功搭建了一条Linux系统中的HTTP隧道。中,你需要指定服务器的地址、端口、令牌,以及你要映射的本地端口等信息。首先,你需要选择一个适合的隧道工具。配置完成后,你就可以启动隧道了。这些工具各有特点,你可以根据自己的需求选择其中一个。中,你可以设置服务器的监听端口、令牌等参数。的配置文件,用于设置服务器端的参数,以及一个名为。
linux添加隧道,Linux主机与路由器建立隧道的方法
weixin_28455801的博客
05-09 782
最近在研究如何让Linux与路由器建立隧道,遇到了不少问题。下面把建立隧道的方法介绍一下,一方面为自己以后的工作提供参考,也为大家以后少走弯路。1. 在linux端:(1)ip tunnel add tunnel0 mode gre remote 192.168.1.2 local 192.168.1.1 ttl 255(第一个ip地址为tunnel对端地址,第二个为本地地址)(2)ip link...
linux环境配置隧道HTTP隧道
weixin_73725158的博客
05-19 275
1. SSH 隧道:可以使用 SSH 客户端来建立一个 SSH 隧道,将本地的 HTTP 流量转发到远程服务器上,再由远程服务器发送 HTTP 请求,从而实现 HTTP 隧道。2. Proxychains:Proxychains 是一个开源的代理工具,可以将本地的 HTTP 流量转发到代理服务器上,从而实现 HTTP 隧道。具体的配置方法可以参考相应工具的官方文档或者相关教程。需要注意的是,在使用 HTTP 隧道时,要确保代理服务器的稳定性和安全性,避免泄露敏感信息。
linux主机端口转发,通过 SSH 实现 TCP / IP 隧道(端口转发)
weixin_30531707的博客
05-05 527
对于 Secure Shell (SSH)[1] 这样的网络协议来说,其主要职责就是在终端模式下访问一个远程系统。因为 SSH 协议对传输数据进行了加密,所以通过它在远端系统执行命令是安全的。此外,我们还可以在这种加密后的连接上通过创建隧道(端口转发)的方式,来实现两个不同终端间的互联。凭借这种方式,只要我们能通过 SSH 创建连接,就可以绕开防火墙或者端口禁用的限制。这个话题在网络领域有大量的应...
linux隧道建立
qq_32490757的博客
06-04 537
xshell界面新建隧道 ps:隧道包括 本地隧道和远程隧道两种。 本地隧道 名词解释: 源主机:即目前shell所在的ip为localhost,侦听端口也为shell所要转发的端口。 目标主机:对于本地隧道来讲,目标主机是本地的ip和端口。即虚拟机所在的win的ip和端口。 其中,查看端口使用情况的方法: ...
linux下pppoe服务器,Linux下配置pppoe服务器
weixin_28965731的博客
05-01 288
Linux下配置pppoe服务器发布时间:2007-04-28 00:51:28来源:红联作者:readywin系统环境:fedora 4 2.6.11 i386rp-pppoe-3.5-27配置实现:1、检查系统是否已安装PPPOE服务器rpm -q rp-pppoe如果未安装,可以到 www.roaringpenguin.com/pppoe/ 下载2、配置系统以支持IP转...
【内网渗透】搭建隧道
ssrf
06-05 2839
目录0x001 隧道介绍0x002 网络传输应用层检测连通性0x003 网络层ICMP隧道ptunnel使用 0x001 隧道介绍 什么是隧道? 在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应服务器上。
linux ip隧道
11-11
Linux IP隧道是一种将IP数据包封装在另一个IP数据包中进行传输的技术。它可以用于连接两个不同的网络,或者在同一网络中连接两个远程主机。以下是两种常见的Linux IP隧道类型: 1. IPIP隧道IPIP隧道是一种将IPv4数据包封装在IPv4数据包中进行传输的技术。它可以用于连接两个IPv4网络,或者在同一IPv4网络中连接两个远程主机。以下是一个创建IPIP隧道的例子: ```bash 创建一个名为tun0的IPIP隧道,将本地IP地址设置为192.168.1.1,远程IP地址设置为192.168.2.1 sudo ip tunnel add tun0 mode ipip remote 192.168.2.1 local 192.168.1.1 # 启动隧道 sudo ip link set tun0 up # 添加路由表项,将目标网络192.168.2.0/24通过隧道发送 sudo ip route add 192.168.2.0/24 dev tun0 ``` 2. GRE隧道:GRE隧道是一种将任意协议的数据包封装在IPv4或IPv6数据包中进行传输的技术。它可以用于连接两个不同的网络,或者在同一网络中连接两个远程主机。以下是一个创建GRE隧道的例子: ```bash # 创建一个名为tun0的GRE隧道,将本地IP地址设置为192.168.1.1,远程IP地址设置为192.168.2.1 sudo ip tunnel add tun0 mode gre remote 192.168.2.1 local 192.168.1.1 # 启动隧道 sudo ip link set tun0 up # 添加路由表项,将目标网络192.168.2.0/24通过隧道发送 sudo ip route add 192.168.2.0/24 dev tun0 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值