Привет. Сегодня хочу показать вам как можно сделать один из самых простых в настройке вариантов туннелей на Linux — IPIP туннель.
Соединять между собой мы будем сервер на Ubuntu 16.04 и CentOS 7. Требование тут по сути одно — у обоих серверов должны быть белые адреса, т. е. у серверов должна быть возможность обращения друг к другу напрямую. Ну или серые адреса, но в одной сети, если вы делаете для теста (как у меня).
У Ubuntu адрес - 192.168.1.126, у CentOS — 192.168.1.119
Начнем с настройки Ubuntu.
Добавляем в файл - /etc/network/interfaces (команда nano /etc/network/interfaces) следующие строчки:
auto tun0
iface tun0 inet static
address 10.0.0.1
netmask 255.255.255.0
pointopoint 10.0.0.2
pre-up ip tunnel add tun0 mode ipip local 192.168.1.126 remote 192.168.1.119
post-down iptunnel del tun0
Здесь - 10.0.0.1 - внутренний адрес текущего (который настраиваем сейчас) сервера, 10.0.0.2 - внутренний адрес второго сервера.
Перезапускаем сеть:
/etc/inin.d/networking restart
Проверяем:
ifconfig
Должен появиться tun0 интерфейс:
tun0 Link encap:IPIP Tunnel HWaddr
inet addr:10.0.0.1 P-t-P:10.0.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MTU:1480 Metric:1
RX packets:2 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1
RX bytes:168 (168.0 B) TX bytes:672 (672.0 B)
Теперь настроим то же самое на СentOS.
Создаем файл - /etc/sysconfig/network-scripts/ifcfg-tun0:
/etc/sysconfig/network-scripts/ifcfg-tun0
Со следующим содержимым:
DEVICE=tun0
MY_OUTER_IPADDR=192.168.1.119
PEER_OUTER_IPADDR=192.168.1.126
MY_INNER_IPADDR=10.0.0.2
PEER_INNER_IPADDR=10.0.0.1
TYPE=IPIP
Перезапускаем сеть:
/etc/init.d/network restart
Проверяем:
ifconfig
Должен появиться tun0 интерфейс:
tun0: flags=209<UP,POINTOPOINT,RUNNING,NOARP> mtu 1480
inet 10.0.0.2 netmask 255.255.255.255 destination 10.0.0.1
tunnel txqueuelen 1 (IPIP Tunnel)
RX packets 2 bytes 168 (168.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 2 bytes 168 (168.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
Осталось только подождать, пока соединение установится.
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
Поделитесь статьей с друзьями в соц. сетях, возможно, она будет им полезна.
Если вам помогла статья, вы можете >>отблагодарить автора<<