通过ssh建立点对点的隧道,实现两个子网通信
查看ssh幫助文檔是發(fā)現(xiàn)有個(gè)-w的參數(shù),說明如下:
-w local_tun[:remote_tun]Requests tunnel device forwarding with the specified tun(4) devices between the client (local_tun) and theserver (remote_tun).The devices may be specified by numerical ID or the keyword “any”, which uses the next available tunneldevice. If remote_tun is not specified, it defaults to “any”. See also the Tunnel and TunnelDevice direc?tives in ssh_config(5). If the Tunnel directive is unset, it is set to the default tunnel mode, which is“point-to-point”.?
可以建立“point-to-point”的隧道,類似于pptp的作用
假設(shè)現(xiàn)在有北京和上網(wǎng)兩個(gè)組網(wǎng),內(nèi)外網(wǎng)IP如下:
?準(zhǔn)備工作:
服務(wù)端需要開啟隧道參數(shù)(上圖中的上海節(jié)點(diǎn))
vim /etc/ssh/sshd_config; ------------------------------------------------------------------------------ PermitRootLogin yes PermitTunnel yes ------------------------------------------------------------------------------service ssh restart#重啟sshd服務(wù)(ubuntu)
?
?
登錄北京的機(jī)器操作:
?
ssh -o TCPKeepAlive=yes -o ServerAliveInterval=60 -f -w 10:10 2.2.2.2 true?
?TCPKeepAlive ServerAliveInterval 兩個(gè)參數(shù)是為了保持連接,防止網(wǎng)絡(luò)抖動(dòng)是ssh隧道斷掉
-f表示后臺(tái)運(yùn)行
-w 10:10 表示兩邊用于隧道通信的網(wǎng)卡名字為 tun10 ,如果0:0,那兩邊網(wǎng)卡就是tun0
注意:不要混淆了Linux下面名為tunl0的預(yù)設(shè)Tunnel界面,請(qǐng)用 ip addr show 命令檢查。
執(zhí)行完成這一步之后連邊會(huì)同時(shí)增加一個(gè)tun10名的網(wǎng)卡
此時(shí)隧道已經(jīng)建立,但是兩邊暫時(shí)還不能通信,需要制定兩邊網(wǎng)卡的ip和啟動(dòng)網(wǎng)卡
#北京 ip addr add 10.1.1.1 peer 10.1.1.2 dev tun10 ip link set tun10 up#上海ip addr add 10.1.1.2 peer 10.1.1.1 dev tun10 ip link set tun10 up?
執(zhí)行完成上面命令之后 兩邊已經(jīng)可以相互ping通了,
如果需要兩個(gè)子網(wǎng)通信需要指定路由和利用iptables做snat
例如上海訪問北京:
上海: route add -net 192.168.10.0/24 dev tun10#網(wǎng)段為對(duì)端(北京)的網(wǎng)段 172.16.10.4上執(zhí)行如果需要上海的同一子網(wǎng)的其他機(jī)器訪問的話需要以下操作
iptables -t nat -A POSTROUTING -s 172.16.10.0/24 -d 192.168.10.0/24 -j SNAT --to 10.1.1.2 # 172.16.10.4上執(zhí)行 子網(wǎng)內(nèi)其他機(jī)器增加路由 route add -net 192.168.10.0/24 gw 172.16.10.4 北京: iptables -t nat -A POSTROUTING -s 10.1.1.2 -d 192.168.10.0/24 -j SNAT --to 192.168.10.4
?
?執(zhí)行完成后在上海的子網(wǎng) 已經(jīng)可以和北京的子網(wǎng)內(nèi)其他機(jī)器通信了
?
如果需要北京子網(wǎng)也訪問上海子網(wǎng)的話
根據(jù)上面修改即可;
ssh 隧道還有個(gè)有點(diǎn)就是只需要服務(wù)端有公網(wǎng)IP就行,客戶端不需要有公網(wǎng)IP,只要可以訪問服務(wù)端的公網(wǎng)IP即可
總結(jié)
以上是生活随笔為你收集整理的通过ssh建立点对点的隧道,实现两个子网通信的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 掌握Node.js中的Async和Awa
- 下一篇: jstat的用法