CentOS下如何建立IP in IP隧道

最新推荐文章于 2023-02-26 23:04:03 发布

weixin_33671935

最新推荐文章于 2023-02-26 23:04:03 发布

阅读量454

点赞数

文章标签：操作系统

原文链接：http://blog.51cto.com/55348/1280136

版权

本文强调CentOS下如何建立IP in IP隧道主要目的是想通过增加配置文件的方式建立隧道，而不是在/etc/rc.local里面手工增加iptunnel ifconfig等命令来实现隧道，在Linux之间要建立×××隧道有很多可以选择，如：pptp、IPsec、Open×××等等，如果对于加密要求不高，纯粹是为了网络内部互联，使用iptunnel也是不错的，起码效率很高。
=======================
机器配置
A：
外网IP：10.10.10.1
×××IP：192.168.1.1
B：
外网IP：10.10.20.1
×××IP：192.168.1.2
=======================
A机器相关配置
1、增加/etc/sysconfig/network-scripts/ifcfg-tun0，其内容为：

 
           DEVICE=tun0 
          
           ONBOOT= 
           yes 
          
           TYPE=IPIP 
          
           MY_INNER_IPADDR=192.168.1.1 
          
           PEER_OUTER_IPADDR=10.10.20.1 
          
           MY_OUTER_IPADDR=10.10.10.1 
          
           PEER_INNER_IPADDR=192.168.1.2 
          
           TTL=64

2、重新启动网络：

1	`/etc/init` `.d` `/network` `restart`

3、修改防火墙规则，此处-p后面为ipencap。

1	`iptables -I INPUT -s 10.10.20.1 -p ipencap -j ACCEPT`

B机器相关配置
1、增加/etc/sysconfig/network-scripts/ifcfg-tun0，其内容为：

 
           DEVICE=tun0 
          
           ONBOOT= 
           yes 
          
           TYPE=IPIP 
          
           MY_INNER_IPADDR=192.168.1.2 
          
           PEER_OUTER_IPADDR=10.10.10.1 
          
           MY_OUTER_IPADDR=10.10.20.1 
          
           PEER_INNER_IPADDR=192.168.1.1 
          
           TTL=64

2、重新启动网络：

1	`/etc/init` `.d` `/network` `restart`

3、修改防火墙规则，此处-p后面为ipencap。

1	`iptables -I INPUT -s 10.10.10.1 -p ipencap -j ACCEPT`

之后分别在A、B上ping对方的××× IP地址，应该可以ping通的。

注意：iptables规则暂时没保存，根据实际情况处理（你懂的），目前只是隧道建立了，具体隧道里面跑哪些数据，如何开启本机的转发功能，参考其他文档（这个你也应该懂的）。

转载于:https://blog.51cto.com/55348/1280136

weixin_33671935

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
CentOS下如何建立IP in IP隧道

本文强调CentOS下如何建立IP in IP隧道主要目的是想通过增加配置文件的方式建立隧道，而不是在/etc/rc.local里面手工增加iptunnel ifconfig等命令来实现隧道，在Linux之间要建立×××隧道有很多可以选择，如：pptp、IPsec、Open×××等等，如果对于加密要求不高，纯粹是为了网络内部互联，使用iptunnel也是不错的，起码效率很高。...
复制链接

扫一扫