在Linux之间要建立VPN隧道有很多可以选择,如:pptp、IPsec、OpenVPN等等,如果对于加密要求不高,纯粹是为了网络内部互联,使用iptunnel也是不错的,起码效率很高。
=======================
机器配置
A:
外网IP:10.10.10.1
VPNIP:192.168.1.1
B:
外网IP:10.10.20.1
VPNIP:192.168.1.2
=======================
A机器相关配置
1、增加/etc/sysconfig/network-scripts/ifcfg-tun0,其内容为:
DEVICE=tun0 ONBOOT=yes TYPE=IPIP MY_INNER_IPADDR=192.168.1.1 PEER_OUTER_IPADDR=10.10.20.1 MY_OUTER_IPADDR=10.10.10.1 PEER_INNER_IPADDR=192.168.1.2 TTL=64
2、重新启动网络:
/etc/init.d/network restart
3、修改防火墙规则,此处-p后面为ipencap。
iptables -I INPUT -s 10.10.20.1 -p ipencap -j ACCEPT
B机器相关配置
1、增加/etc/sysconfig/network-scripts/ifcfg-tun0,其内容为:
DEVICE=tun0 ONBOOT=yes TYPE=IPIP MY_INNER_IPADDR=192.168.1.2 PEER_OUTER_IPADDR=10.10.10.1 MY_OUTER_IPADDR=10.10.20.1 PEER_INNER_IPADDR=192.168.1.1 TTL=64
2、重新启动网络:
/etc/init.d/network restart
3、修改防火墙规则,此处-p后面为ipencap。
iptables -I INPUT -s 10.10.10.1 -p ipencap -j ACCEPT
之后分别在A、B上ping对方的VPN IP地址,应该可以ping通的。
注意:iptables规则暂时没保存,根据实际情况处理(你懂的),目前只是隧道建立了,具体隧道里面跑哪些数据,如何开启本机的转发功能,参考其他文档(这个你也应该懂的)。