两台linux服务器上建立ip隧道

  • A+
所属分类:运维教程

服务器server的地址192.168.18.251,服务器client的地址192.168.18.252。

建立隧道

在服务器server上执行以下命令:

  1. ip tunnel add ethn mode ipip local 192.168.18.251 remote 192.168.18.252

其中,ip tunnel为隧道操作,add ethn为添加隧道(ethn为隧道的虚拟网卡名,可自定义)

mode ipip设置隧道的模式为ipip。除ipip,还有很多其他模式,如gre/sit等等,以ipip和gre最为常见。

local指定本机的地址,remote指定对方的地址。

同样,在服务器client上执行以下命令:

  1. ip tunnel add ethm mode ipip local 192.168.18.252 remote 192.168.18.251

ethm为隧道的虚拟网卡名,可自定义。

至此,ip隧道已经建立起来了。

隧道地址

但是要想实现server和client通过ip隧道通信,还需要给server和client的隧道对应的网卡设置一个ip。

在服务器server上执行以下命令:

  1. ifconfig ethn 1.1.1.1

在服务器client上执行以下命令:

  1. ifconfig ethm 2.2.2.2

这里server和client的隧道网卡的ip可以随便设定。

可以在server和client上分别ifconfig看看,是不是多了ethn/ethm这个网卡。

添加路由

最后一步,设置一下路由规则。

在服务器server上执行以下命令:

  1. route add -host 2.2.2.2 dev ethn

让目的ip为2.2.2.2的数据包走ethn这个网卡。

在服务器client上执行以下命令:

  1. route add -host 1.1.1.1 dev ethm

让目的ip为1.1.1.1的数据包走ethm这个网卡。

测试隧道

在服务器server上执行以下命令:

  1. ping 2.2.2.2

在服务器client上执行以下命令:

  1. ping 1.1.1.1

如果可以ping通,说明ipip隧道已经成功建立了。

效果下图所示:

两台linux服务器上建立ip隧道

  • 我的微博
  • 这是我的微博扫一扫
  • weinxin
  • 微信公众号
  • 微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

签到

目前评论:28   其中:访客  18   博主  10

    • avatar 逆水行舟 2

      请问老师,如果是同一个内网这个隧道是不是就没意义了?如果不是一个内网,需要通过外网传输数据,“设置一下路由规则”这个路由是不是就是指的两方的公网IP?两边的路由分别设为对方的公网IP,隧道设为其内网IP。仔细一看过程,这不就和*一样了么?具体生产环境什么情况下需要用到这个技术,比如跨机房的两台服务器实现数据同步?

        • avatar Penn Admin

          @逆水行舟 确实和你提到的那个技术差不多,不过还是有一切区别的。第一并没有对数据做加密的处理,也就是说,如果数据被截取依然能看到内容!第二经过测试,隧道的连接速度更快些!第三相比较来说并没有做地址的转换!

        • Begin Begin 6

          什么情况下需要做这个啊

            • avatar Penn Admin

              @Begin 跨机房的情况!

            • avatar Eric 0

              有两个问题想要请教。
              1. 要是把ip 地址换成域名可以吗(要是可以的话,域名对应的地址改变了之后,隧道会从新自动连接吗?)
              2. 不考虑网络因素,隧道会一直存在吗?

                • avatar Penn Admin

                  @Eric 1换成域名会增加响应时间;2允许长时间持续连接!

                • liuteng liuteng 3

                  如果是跨地域的链接,是不是我需要有两个公网IP地址?

                  • avatar Hchange 3

                    学习了

                    • avatar gq992759 3

                      签到成功!签到时间:今日的下午10:14:04,每日打卡,生活更精彩哦!

                      • Jonny-One Jonny-One 4

                        签到成功!签到时间:今日的下午9:37:35,每日打卡,生活更精彩哦!

                        • Jonny-One Jonny-One 4

                          签到成功!签到时间:今日的下午9:18:29,每日打卡,生活更精彩哦!