linux.network.tun

tun 是網(wǎng)絡(luò)層(IP)點(diǎn)對點(diǎn)設(shè)備,啟用了 ip 層隧道功能

  1. help
    ip tunnel help
    image.png

    5種 ip層隧道(tunnel)
  • ipip
    ipv4 報(bào)文的基礎(chǔ)上再封裝一個(gè)ipv4報(bào)文頭,即ipv4 in ipv4
  • gre(generic routing encapsulation)
    定義了在任意一種網(wǎng)絡(luò)層協(xié)議上封裝任意一個(gè)其他網(wǎng)絡(luò)層協(xié)議的協(xié)議,屬于 IPv4/Ipv6 over IPv4
  • sit
    ipv6 報(bào)文的基礎(chǔ)上再封裝一個(gè)ipv4報(bào)文頭,即ipv6 over ipv4
  • isatap
    棧內(nèi)自動隧道尋址協(xié)議,用于 IPv4 網(wǎng)絡(luò)中 IPv6/IPv4節(jié)點(diǎn)間的通信
  • vti(Virtual Tunnel Interface)
    為 IPsec 隧道提供一個(gè)可路由的接口類型

  1. 加載 ipip 模塊
    modprobe ipip
    lsmod |grep ip

    image.png

  2. 創(chuàng)建 tun
    ip netns exec ns2 ip tunnel add tun2 mode ipip remote 192.168.100.2 local 192.168.200.2 ttl 255

ip tunnel add tun2 mode ipip
創(chuàng)建一個(gè) tun 設(shè)備 隧道模式是 ipip
remote 192.168.100.2 local 192.168.200.2:外層ip地址,近端 192.168.200.2 遠(yuǎn)端 192.168.100.2 ,就是那兩個(gè) tap
ttl 255ttl=255

  1. 啟動 tun
    ip netns exec ns2 ip link set tun2 up

  2. 添加內(nèi)層 ip
    tun 添加自己的 ip 192.168.60.10 和對端ip 192.168.50.10
    ip netns exec ns2 ip addr add 192.168.60.10 peer 192.168.50.10 dev tun2
    (暫時(shí)沒ping通)

  3. 把 345的 ipip替換成 gre也是可以的

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容