iptunnel三種工作模式:
IPIP 模式用於2臺Linux 建立隧道,配置非常簡單方便。
GRE 模式配置和ipip基本一致,修改模式爲gre即可。
SIT 模式用於封裝ipv6數據包
host A:
外網IP: 10.10.10.10 內網網卡:1.1.1.1host B:
外網IP: 20.20.20.20 內網網卡:2.2.2.2
hostA配置:
/sbin/modprobe ipip(名稱)
/sbin/iptunnel add lxT mode ipip local 10.10.10.10 remote 20.20.20.20 ttl 64
/sbin/ifconfig tun0 1.1.1.1 pointopoint 2.2.2.2 netmask 255.255.255.255
/sbin/iptunnel add lxT mode ipip local 10.10.10.10 remote 20.20.20.20 ttl 64
/sbin/ifconfig tun0 1.1.1.1 pointopoint 2.2.2.2 netmask 255.255.255.255
hostB配置:
/sbin/modprobe ipip
/sbin/iptunnel add lxT mode ipip local 20.20.20.20 remote 10.10.10.10 ttl 64
/sbin/ifconfig tun0 2.2.2.2 pointopoint 1.1.1.1 netmask 255.255.255.255
/sbin/iptunnel add lxT mode ipip local 20.20.20.20 remote 10.10.10.10 ttl 64
/sbin/ifconfig tun0 2.2.2.2 pointopoint 1.1.1.1 netmask 255.255.255.255
配置完畢通過虛擬網卡來測試一下。分別在A B兩臺主機上ping 1.1.1.1 & 2.2.2.2 看網絡是否通信。
注意主機防火牆配置。
iptables -I INPUT -s 192.168.0.1 -p 47 -j ACCEPT
iptables -I INPUT -s 192.168.0.1 -p 47 -j ACCEPT
命令解釋
ip tun add lxT mode ipip remote 58.23.0.2 local 211.154.0.2
ip tun add 建立隧道
lxT 省略了name,意思是建立隧道的名稱位lxT(設備,類似eth0)
mode ipip 採用的模式爲ipip模式
remote 20.20.20.20 遠端設備的ip地址
local 10.10.10.10 本機的ip地址