iptunnel三种工作模式:
IPIP 模式用于2台Linux 建立隧道,配置非常简单方便。
GRE 模式配置和ipip基本一致,修改模式为gre即可。
SIT 模式用于封装ipv6数据包
host A:
外网IP: 10.10.10.10 内网网卡:1.1.1.1host B:
外网IP: 20.20.20.20 内网网卡:2.2.2.2
hostA配置:
/sbin/modprobe ipip(名称) /sbin/iptunnel add lxT mode ipip local 10.10.10.10 remote 20.20.20.20 ttl 64 /sbin/ifconfig tun0 1.1.1.1 pointopoint 2.2.2.2 netmask 255.255.255.255
hostB配置:
/sbin/modprobe ipip /sbin/iptunnel add lxT mode ipip local 20.20.20.20 remote 10.10.10.10 ttl 64 /sbin/ifconfig tun0 2.2.2.2 pointopoint 1.1.1.1 netmask 255.255.255.255
配置完毕通过虚拟网卡来测试一下。分别在A B两台主机上ping 1.1.1.1 & 2.2.2.2 看网络是否通信。
注意主机防火墙配置。 iptables -I INPUT -s 192.168.0.1 -p 47 -j ACCEPT
命令解释
ip tun add lxT mode ipip remote 58.23.0.2 local 211.154.0.2
ip tun add 建立隧道
lxT 省略了name,意思是建立隧道的名称位lxT(设备,类似eth0)
mode ipip 采用的模式为ipip模式
remote 20.20.20.20 远端设备的ip地址
local 10.10.10.10 本机的ip地址