Techyou labs
真正的爱应该超越生命的长度,心灵的宽度,灵魂的深度
关于作者
文章分类
Default Linux/Unix Database Cloud Networking Security Programming
最新文章
openvpn自签名证书带你重走 TiDB TPS 提升 1000 倍的性能优化之旅Unicode 中的 BIDI 双向性算法[转]Using SSH keys inside docker container在linux中设置优先使用ipv4,而不是ipv6linux下WPS高分辨率下因字体缩放导致字体发虚的问题ssh-rsa not in pubkeyacceptedalgorithms问题解答及处理办法 Permission denied (publickey)在 Ubuntu 22.04 中使用 PipeWire 替换 PulseAudioMYSQL简单监控指标deepin-wine6-stable下TIM悄悄崩溃问题
最新评论
renothing: 备注:路由器端优先设置ipv4并不影响客户端的ip... renothing: 二次反向代理跟你应用程序得处理时间有关系吧?尤其是... 二次反向代理性能很差,怎么优化的?: 我也用nginx 做了个二次反向代理,但是并发连3... hostyep: 交换链接么?目前每天保持30个左右对口IP,每月都... yzhkpli: error while loading share... 美肤宝: 感谢分享。。。 lq: 嗯 喜欢弄得点单点
按月归档
August 2023March 2023February 2023December 2022November 2022September 2022August 2022March 2022January 2022November 2021October 2021September 2021August 2021July 2021June 2021February 2021September 2020May 2020September 2019August 2019July 2019June 2019May 2019January 2019December 2018November 2018October 2018September 2018August 2018July 2018June 2018April 2018March 2018December 2017October 2017September 2017August 2017April 2017March 2017February 2017August 2016July 2015November 2014September 2014August 2014July 2014June 2014July 2013April 2013September 2012July 2012May 2012April 2012February 2012January 2012December 2011November 2011October 2011September 2011August 2011December 2010November 2010October 2010September 2010August 2010July 2010June 2010May 2010April 2010March 2010February 2010January 2010December 2009November 2009October 2009September 2009August 2009June 2009May 2009April 2009March 2009February 2009December 2008November 2008September 2008August 2008July 2008June 2008
常用标签
Mysql nginx mysql优化 linux debian

Powered by Typecho)))

Optimized by EAimTY

CentOS下建立IPIP隧道
October 21, 2011

在Linux之间要建立VPN隧道有很多可以选择,如:pptp、IPsec、OpenVPN等等,如果对于加密要求不高,纯粹是为了网络内部互联,使用iptunnel也是不错的,起码效率很高。

机器配置


#A:
外网IP:10.10.10.1
VPNIP:192.168.1.1
#B:
外网IP:10.10.20.1
VPNIP:192.168.1.2

A机器相关配置

1、增加/etc/sysconfig/network-scripts/ifcfg-tun0,其内容为:


DEVICE=tun0
ONBOOT=yes
TYPE=IPIP
MY_INNER_IPADDR=192.168.1.1
PEER_OUTER_IPADDR=10.10.20.1
MY_OUTER_IPADDR=10.10.10.1
PEER_INNER_IPADDR=192.168.1.2
TTL=64

2、重新启动网络:


/etc/init.d/network restart

3、修改防火墙规则,此处-p后面为ipencap。


iptables -I INPUT -s 10.10.20.1 -p ipencap -j ACCEPT

B机器相关配置

1、增加/etc/sysconfig/network-scripts/ifcfg-tun0,其内容为:


DEVICE=tun0
ONBOOT=yes
TYPE=IPIP
MY_INNER_IPADDR=192.168.1.2
PEER_OUTER_IPADDR=10.10.10.1
MY_OUTER_IPADDR=10.10.20.1
PEER_INNER_IPADDR=192.168.1.1
TTL=64

2、重新启动网络:


/etc/init.d/network restart

3、修改防火墙规则,此处-p后面为ipencap。


iptables -I INPUT -s 10.10.10.1 -p ipencap -j ACCEPT

之后分别在A、B上ping对方的VPN IP地址,应该可以ping通的。

注意:iptables规则暂时没保存。
参考文章:

  1. http://www.routerclub.com/viewnews-335.html
  2. http://www.enet.com.cn/article/2008/0102/A20080102982862.shtml
  3. http://www.vpnol.com/archives/4
  4. http://blog.sina.com.cn/s/blog_517e2e1b0100anrb.html
暂无评论

添加新评论