注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

itoedr的it学苑

记录从IT文盲学到专家的历程

 
 
 

日志

 
 

VTun建立IP隧道的网络配置  

2013-08-07 13:33:41|  分类: linux vpn |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
场景:

server
    eth0 IP:192.168.0.10
    VTun IP:10.1.0.10
client
    eth0 IP:192.168.1.11
    VTun IP:10.1.0.11
   

VTun建立IP隧道的网络配置 - lzdzhy-itoedr - itoedr的it学苑
 

TUN(点对点)的配置:

      

  !)服务器端的配置文件(仅网络配置):

#配置虚拟网络设备的地址,也同时添加了路由表项
            即建一个遂道:ifconfig  mytun  10.1.0.10 pointpoint 10.1.0.11;    #此后凡是到10.1.0.11的分组都从tun网卡进出

       也可以用:ip tunnel add mytun remote 10.1.0.11 local 10.1.0.10  dev eth0

    现加入路由:ip route add 10.1.0.10/32 via  10.1.0.11 dev mytun

       另外一条:ip address add 127.0.1.100/32 peer 10.1.0.11 dev mytun #表示给这个虚拟接口增加一个ip127.0.1.100下一跳地址为这个通道接口的对端10.1.0.11.

         !!)客户端的配置文件(仅网络配置):

#配置虚拟网络设备的地址,也同时添加了路由表项
                ifconfig  mytun 10.1.0.11 pointpoint 10.1.0.10 ;    #此后凡是到10.1.0.10的分组都从tun网卡走,与定义网关思路类似

当然了,如果还想访问服务器的内网,可可以再添加路由项如下:

route add -net 192.168.0.0 netmask 255.255.255.0 gw 10.1.0.10;    #配置路由,因为mytun的存在在两端均可见两端点的IP;

         这样,TUN设备也可以转发-到服务器内网的数据包了。


TAP的配置:

       服务器端的配置文件(仅网络配置):

#配置虚拟网络设备的地址,也同时添加了路由表项


                ifconfig mytap 10.1.0.10 netmask 255.255.255.0";    #此后凡是到10.1.0.0/24的分组都从tap网卡出入


  客户端的配置文件:

#配置虚拟网络设备的地址,也同时添加了路由表项
   ifconfig mytap 10.1.0.11 netmask 255.255.255.0 ;    #此后凡是到10.1.0.0/24的分组都从tap网卡走
   route add -net 192.168.0.0 netmask 255.255.255.0 gw 10.1.0.10;    #配置路由

  上面的配置 使得以服务器端为中心,构建了一个10.1.0.0/24的以太网。而客户端也可以通过192.168.0.10访问到,使用 192.168.0.10这个IP提供的服务 。

  评论这张
 
阅读(133)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017