linux学习：ip隧道

–

下面是一个具体的示例
58.53.211.27 访问 39.107.113.31:10051(zabbix.1ktdz.com) 不通
58.53.211.27 用隧道先将请求发送到 210.51.190.183 ，然后发送到 39.107.113.31 

58.53.211.27 和 210.51.190.183 之间建立隧道

下面是 58.53.211.27 操作
ip tun add toyz183 mode ipip local 58.53.211.27 remote 210.51.190.183 ttl 255

这里的ip段是随意添加的
ifconfig toyz183 192.168.220.1/30 up
ifconfig toyz183 mtu 1460

添加路由
ip route add 39.107.113.31/32 via 192.168.220.1 

如果有内网机器也要访问 39.107.113.31
需要添加下面的nat规则
iptables -A POSTROUTING -s 192.168.10.0/24 -d 39.107.113.31 -j SNAT --to-source 192.168.220.1 


下面是 210.51.190.183 操作
iptables -A INPUT -s 58.53.211.27/32 -j ACCEPT

ip tun add tohb27 mode ipip local 210.51.190.183 remote 58.53.211.27 ttl 255
ifconfig tohb27 192.168.220.2/30 up
ifconfig tohb27 mtu 1460

http://www.senra.me/configure-common-gre-and-ipip-tunnel-under-centos/

–

–

–