这篇文章上次修改于 2558 天前,可能其部分内容已经发生变化,如有疑问可询问作者。 在Linux之间要建立VPN隧道有很多可以选择,如:pptp、IPsec、OpenVPN等等,如果对于加密要求不高,纯粹是为了网络内部互联,使用iptunnel也是不错的,起码效率很高。 ####机器配置 ``` #A: 外网IP:10.10.10.1 VPNIP:192.168.1.1 #B: 外网IP:10.10.20.1 VPNIP:192.168.1.2 ``` ####A机器相关配置 1、增加/etc/sysconfig/network-scripts/ifcfg-tun0,其内容为: ``` DEVICE=tun0 ONBOOT=yes TYPE=IPIP MY_INNER_IPADDR=192.168.1.1 PEER_OUTER_IPADDR=10.10.20.1 MY_OUTER_IPADDR=10.10.10.1 PEER_INNER_IPADDR=192.168.1.2 TTL=64 ``` 2、重新启动网络: ``` /etc/init.d/network restart ``` 3、修改防火墙规则,此处-p后面为ipencap。 ``` iptables -I INPUT -s 10.10.20.1 -p ipencap -j ACCEPT ``` <!--more--> ####B机器相关配置 1、增加/etc/sysconfig/network-scripts/ifcfg-tun0,其内容为: ``` DEVICE=tun0 ONBOOT=yes TYPE=IPIP MY_INNER_IPADDR=192.168.1.2 PEER_OUTER_IPADDR=10.10.10.1 MY_OUTER_IPADDR=10.10.20.1 PEER_INNER_IPADDR=192.168.1.1 TTL=64 ``` 2、重新启动网络: ``` /etc/init.d/network restart ``` 3、修改防火墙规则,此处-p后面为ipencap。 ``` iptables -I INPUT -s 10.10.10.1 -p ipencap -j ACCEPT ``` 之后分别在A、B上ping对方的VPN IP地址,应该可以ping通的。 注意:iptables规则暂时没保存。 参考文章: 1. http://www.routerclub.com/viewnews-335.html 2. http://www.enet.com.cn/article/2008/0102/A20080102982862.shtml 3. http://www.vpnol.com/archives/4 4. http://blog.sina.com.cn/s/blog_517e2e1b0100anrb.html
没有评论