本文强调CentOS下如何建立IP in IP隧道主要目的是想通过增加配置文件的方式建立隧道,而不是在/etc/rc.local里面手工增加iptunnel ifconfig等命令来实现隧道,在Linux之间要建立×××隧道有很多可以选择,如:pptp、IPsec、Open×××等等,如果对于加密要求不高,纯粹是为了网络内部互联,使用iptunnel也是不错的,起码效率很高。
=======================
机器配置
A:
外网IP:10.10.10.1
×××IP:192.168.1.1
B:
外网IP:10.10.20.1
×××IP:192.168.1.2
=======================
A机器相关配置
1、增加/etc/sysconfig/network-scripts/ifcfg-tun0,其内容为:
1 2 3 4 5 6 7 8 | DEVICE=tun0 ONBOOT= yes TYPE=IPIP MY_INNER_IPADDR=192.168.1.1 PEER_OUTER_IPADDR=10.10.20.1 MY_OUTER_IPADDR=10.10.10.1 PEER_INNER_IPADDR=192.168.1.2 TTL=64 |
2、重新启动网络:
1 | /etc/init .d /network restart |
3、修改防火墙规则,此处-p后面为ipencap。
1 | iptables -I INPUT -s 10.10.20.1 -p ipencap -j ACCEPT |
B机器相关配置
1、增加/etc/sysconfig/network-scripts/ifcfg-tun0,其内容为:
1 2 3 4 5 6 7 8 | DEVICE=tun0 ONBOOT= yes TYPE=IPIP MY_INNER_IPADDR=192.168.1.2 PEER_OUTER_IPADDR=10.10.10.1 MY_OUTER_IPADDR=10.10.20.1 PEER_INNER_IPADDR=192.168.1.1 TTL=64 |
2、重新启动网络:
1 | /etc/init .d /network restart |
3、修改防火墙规则,此处-p后面为ipencap。
1 | iptables -I INPUT -s 10.10.10.1 -p ipencap -j ACCEPT |
之后分别在A、B上ping对方的××× IP地址,应该可以ping通的。
注意:iptables规则暂时没保存,根据实际情况处理(你懂的),目前只是隧道建立了,具体隧道里面跑哪些数据,如何开启本机的转发功能,参考其他文档(这个你也应该懂的)。