当前位置：首页 > news >正文

Linux IPIP隧道连通两个局域网

news 2025/6/20 11:07:53

拓扑结构

现有两台主机，它们具有两个网口分别接入到不同网络中。

主机A：
- eth0：处于 10.0.1.2/24 网段
- eth1：处于192.168.1.100/24 网段
主机B：
- eth0：处于10.0.2.3/24 网段
- eth1：处于192.168.2.200/24 网段

主机A、B通过eth0 网口连接的网络可以相互访问，现在需要连通两台主机的两个局域网络使 192.168.1.0/24 与 192.168.2.0/24 互通。

在这里插入图片描述

Linux IPIP隧道

由于主机A、B 的 eth0网口连接的网络中间跨越了多个路由，因此无法直接配置该网络中的路由来实现两个网络互通的效果。

因此我们需要在A、B之间建立一条隧道，通过隧道传输两个网络的数据包。

在这里插入图片描述

最简单的隧道就是IP隧道：

在要传输的IP数据包上在额外添加一个用于隧道传输的包头。
对端主机接受到来自于隧道IP数据包后，主动移除隧道包头。
移除后IP包重新投入到隧道目的地网络。
反之亦然。

如下所示：

在这里插入图片描述

配置

下面配置需要在两个主机上都配置

Linux 内核自带了 ipip隧道模块，首先加载模块到内核：

sudo modprobe ipip

打开IPv4的转发：

sudo sysctl -w net.ipv4.ip_forward=1

注意：动态加载的模块重启后不会自动加载，需要通过启动脚本方式加载。

主机个网口配置如下：
在这里插入图片描述

主机A配置

步骤如下：

创建IPIP类型隧道，设置隧道的起点IP(local) 和目的地IP(remote)。
- 起点：eth0 10.0.1.2
- 重点：eth0 10.0.2.2
启动虚拟网卡。
在虚拟网卡上配置到目的网络(192.168.2.0/24) 的路由。

ip tunnel add mytunnel mode ipip remote 10.0.2.2 local 10.0.1.2 ttl 64
ip link set mytunnel up
ip route add 192.168.2.0/24 dev mytunnel

主机B配置

步骤如下：

创建IPIP类型隧道，设置隧道的起点IP(local) 和目的地IP(remote)。
- 起点：eth0 10.0.2.2
- 重点：eth0 10.0.1.2
启动虚拟网卡。
在虚拟网卡上配置到目的网络(192.168.2.0/24) 的路由。

ip tunnel add mytunnel mode ipip remote 10.0.1.2 local 10.0.2.2 ttl 64
ip link set mytunnel up
ip route add 192.168.1.0/24 dev mytunnel

连通性测试

在主机A上PING 主机B 的目的网络

ping 192.168.2.100

若无法PING通，请检查防火墙策略是否有配置DENY 或 DROP。

你可以通过 iptables -F 快速清除所有策略来完成测试。

配置持久化

上述配置在系统重启后将无效，因此我们需要在开机时重新执行配置内容对系统进行配置。

这里使用Systemd开机脚本的方式实现，下面以主机A 的配置讲解如何实现。

创建开机配置脚本config_tunnel.sh

mkdir -p /etc/tunnel_cfg/
vi /etc/tunnel_cfg/config_tunnel.sh

config_tunnel.sh内容如下：

#!/bin/bashmodprobe ipipip tunnel add mytunnel mode ipip remote 10.0.2.2 local 10.0.1.2 ttl 64
ip link set mytunnel up
ip route add 192.168.2.0/24 dev mytunnel

创建systemd服务文件config_tunnel.service

vi /etc/tunnel_cfg/config_tunnel.service

config_tunnel.service内容如下：

[Unit]
Description=my ipip tunnel.
After=network.target[Service]
Type=oneshot
RemainAfterExit=yes
ExecStart=/etc/tunnel_cfg/config_tunnel.sh[Install]
WantedBy=multi-user.target

将配置复制至系统目录，重新加载，并设置开机启动：

cp /etc/tunnel_cfg/config_tunnel.service /usr/lib/systemd/system/systemctl daemon-reload
systemctl enable config_tunnel.service

运行脚本检查状态

systemctl start config_tunnel.service
systemctl status config_tunnel.service

查看路由以及隧道

route -n

ip tunnel show

参考文献

[1]. Linux ipip隧道技术测试一（双主机、双网卡） . olivee . 2020 . http://www.asznl.com/post/81

Linux IPIP隧道连通两个局域网

拓扑结构现有两台主机，它们具有两个网口分别接入到不同网络中。主机A： eth0：处于 10.0.1.2/24 网段eth1： 处于192.168.1.100/24 网段主机B： eth0：处于10.0.2.3/24 网段eth1： 处于192.168.2…...

编程日记 2023/8/9 12:48:13

华为QinQ技术的基本qinq和灵活qinq 2种配置案例

基本qinq配置： 运营商pe设备在收到同一个公司的ce发来的的包，统一打上同样的vlan ，如上图，同一个家公司两边统一打上vlan 2，等于在原内网vlan 10或20过来的包再统一打上vlan 2的标签，这样传输就不会和其它…...

编程日记 2023/8/9 12:47:12

python爬虫1：基础知识

python爬虫1：基础知识前言 python实现网络爬虫非常简单，只需要掌握一定的基础知识和一定的库使用技巧即可。本系列目标旨在梳理相关知识点，方便以后复习。目录结构文章目录 python爬虫1：基础知识1. 基础认知1.1 什么是爬虫&…...

编程日记 2023/8/9 12:46:11

【FAQ】安防监控视频EasyCVR平台分发的FLV视频流在VLC中无法播放

众所周知，TSINGSEE青犀视频汇聚平台EasyCVR可支持多协议方式接入，包括主流标准协议国标GB28181、RTSP/Onvif、RTMP等，以及厂家私有协议与SDK接入，包括海康Ehome、海大宇等设备的SDK等。在视频流的处理与分发上，视频监控…...

编程日记 2023/8/9 12:45:10

python爬虫2：requests库-原理

python爬虫2：requests库-原理前言 python实现网络爬虫非常简单，只需要掌握一定的基础知识和一定的库使用技巧即可。本系列目标旨在梳理相关知识点，方便以后复习。目录结构文章目录 python爬虫2：requests库-原理1. 概述2. re…...

编程日记 2023/8/9 12:44:09

纹理贴图和渲染

纹理贴图纹理映射（也就是纹理图或者叫做纹理贴图）是一种在计算机图形学中常用的技术，它可以将二维的图像（纹理）映射到三维物体的表面上，以增强视觉效果。“atlas”通常是指纹理图集，也就是将多…...

编程日记 2023/8/9 12:43:08

BLIP2

BLIP2的任务是基于已有的固定参数的图像encoder和语言大模型（LLM）搭建一个具有图像理解能力的图文模型，输入是图像和文本，输出是文本。 BLIP2基于Q-Former结构，如下图所示。Q-Former包含图像transformer和文本transfo…...

编程日记 2023/8/9 12:42:06

陀螺玩具跨境电商亚马逊CPC认证

陀螺指的是绕一个支点高速转动的刚体。陀螺是中国民间最早的娱乐工具之一.形状上半部分为圆形，下方尖锐。从前多用木头制成，现代多为塑料或铁制。玩时可用绳子缠绕，用力抽绳，使直立旋转。或利用发条的弹力旋转。传统古陀螺大致是木…...

编程日记 2023/8/9 12:41:05

TS学习02-接口

接口 ts原则之一就是对值所具有的结构进行类型检查。结构的左右就是为了这些类型命名和代码定义契约 interface LabelValue {label: string } function point(label: LabelValue) {} let obj {label:标题，age: 18} point(obj)类型检查器不会去检查属性的顺序&a…...

编程日记 2023/8/9 12:40:03

WuThreat身份安全云-TVD每日漏洞情报-2023-08-09

漏洞名称:致远OA文件上传漏洞漏洞级别:高危漏洞编号:NULL 相关涉及:1. A6、A8、A8N的V8.0SP2、V8.1、V8.1SP1 漏洞状态:POC 参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_IDTVD-2023-19494 漏洞名称:Microsoft Exchange Server 欺骗漏洞漏洞级别:高危漏洞编号:CV…...

编程日记 2023/8/9 12:39:01

6. C++类的静态成员

一、对象的生产期生存期：对象从诞生到结束的这段时间生存期分为静态生存期和动态生存期 1.1 静态生存期对象的生存期与程序的运行期相同，则称它具有静态生存期在文件作用域中声明的对象都是具有静态生存期的若在函数内部的局部作用域中声明具有静态…...

编程日记 2023/8/9 12:38:00

如何使Python Docker镜像安全、快速、小巧

一、说明在微服务领域，拥有安全、高效和紧凑的 Docker 映像对于成功部署至关重要。本博客将探讨有助于构建此类映像的关键因素，包括不以 root 用户身份运行映像的重要性、在构建映像时更新和升级包、在编写 Dockerfile 指令时考虑 Docker 的层架构&…...

编程日记 2023/8/9 12:36:59

AWS——03篇（AWS之Amazon S3（云中可扩展存储）-01入门）

AWS——03篇（AWS之Amazon S3（云中可扩展存储）-01入门） 1. 前言2. 关于 Amazon S32.1 介绍2.1.1 简述2.1.2 详细介绍 2.2 Amazon S3 好处和功能2.3 3. 创建S3存储桶3.1 创建存储桶3.2 修改访问权限 4. 简单实用4.1 上传图片文件4.2…...

编程日记 2023/8/9 12:35:58

没有synchronized，rust怎么防并发？

学过Java的同学对synchronized肯定不陌生，那么rust里怎么办呢？ 在Rust中，可以使用标准库提供的 std::sync::Mutex 来实现加锁功能。Mutex是互斥锁的一种实现，用于保护共享数据在并发访问时的安全性。下面是一个简单的示例代码&a…...

编程日记 2023/8/9 12:34:57

1.Python简介及安装(3.11.4)

简介 Python 是一种解释型、面向对象、动态数据类型、高级、通用、解释型的高级程序设计语言。 Python 由 Guido van Rossum 于 1989 年底发明，第一个公开发行版发行于 1991 年。像 Perl 语言一样, Python 源代码同样遵循 GPL(GNU General Public License) 协议。官方宣布，…...

编程日记 2023/8/9 12:33:55

face_recognition人脸识别与人脸检测

1、安装face_recognition库 pip install face_recognition face_recognition库的人脸识别是基于业内领先的C开源库dlib中的深度学习模型，安装face_recognition库的同时会一并安装dlib深度学习框架。 2、face_recognition库的使用 1）load_image_file加…...

编程日记 2023/8/9 12:32:53

vue3获得url上的参数值

1、引入 import { useRoute } from vue-router2、获得const route useRoute() console.log(route.query.number)...

编程日记 2023/8/9 12:31:53

chapter15：springboot与监控管理

Spring Boot与监控管理视频 1. 简介通过引入spring-boot-starter-actuator, 可以使用SpringBoot为我们提供的准生产环境下的应用监控和管理功能。我们可以通过http, jmx, ssh协议来进行操作，自动得到审计、健康及指标信息等。步骤： 引入spring-boo…...

编程日记 2023/8/9 12:30:51

http历史版本

1，HTTP0.9 最早的http版本，后来才被定义为0.9版本。这时候通信采用的是纯文本格式； 只支持get请求，且在服务器响应之后就关闭连接； 没有请求头的概念，功能比较简单。 2，HTTP1.0 这个版本增…...

编程日记 2023/8/9 12:29:51

【Go语言】Golang保姆级入门教程 Go初学者chapter2

【Go语言】变量 VSCode插件 setting的首选项一个程序就是一个世界变量是程序的基本组成单位变量的使用步骤 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zuxG8imp-1691479164956)(https://cdn.staticaly.com/gh/hudiework/imgmain/image-20…...

编程日记 2023/8/9 12:28:49

eNSP-Cloud(实现本地电脑与eNSP内设备之间通信)

说明： 想象一下，你正在用eNSP搭建一个虚拟的网络世界，里面有虚拟的路由器、交换机、电脑（PC）等等。这些设备都在你的电脑里面“运行”，它们之间可以互相通信，就像一个封闭的小王国。但是&#…...

编程新知 2025/6/19 11:25:48

React 第五十五节 Router 中 useAsyncError的使用详解

前言 useAsyncError 是 React Router v6.4 引入的一个钩子，用于处理异步操作（如数据加载）中的错误。下面我将详细解释其用途并提供代码示例。一、useAsyncError 用途处理异步错误：捕获在 loader 或 action 中发生的异步错误替…...

编程新知 2025/6/18 6:31:56

DeepSeek 赋能智慧能源：微电网优化调度的智能革新路径

目录一、智慧能源微电网优化调度概述1.1 智慧能源微电网概念1.2 优化调度的重要性1.3 目前面临的挑战二、DeepSeek 技术探秘2.1 DeepSeek 技术原理2.2 DeepSeek 独特优势2.3 DeepSeek 在 AI 领域地位三、DeepSeek 在微电网优化调度中的应用剖析3.1 数据处理与分析3.2 预测与…...

编程新知 2025/6/15 19:07:20

【入坑系列】TiDB 强制索引在不同库下不生效问题

文章目录背景SQL 优化情况线上SQL运行情况分析怀疑1：执行计划绑定问题？尝试：SHOW WARNINGS 查看警告探索 TiDB 的 USE_INDEX 写法Hint 不生效问题排查解决参考背景项目中使用 TiDB 数据库，并对 SQL 进行优化了，添加了强制索引。 UAT 环境已经生效，但 PROD 环境强制索…...

编程新知 2025/6/19 8:59:14

循环冗余码校验CRC码算法步骤+详细实例计算

通信过程：（白话解释） 我们将原始待发送的消息称为 M M M，依据发送接收消息双方约定的生成多项式 G ( x ) G(x) G(x)（意思就是 G （ x ) G（x) G（x) 是已知的）&#xff0…...

编程新知 2025/6/19 15:06:46

服务器硬防的应用场景都有哪些？

服务器硬防是指一种通过硬件设备层面的安全措施来防御服务器系统受到网络攻击的方式，避免服务器受到各种恶意攻击和网络威胁，那么，服务器硬防通常都会应用在哪些场景当中呢？ 硬防服务器中一般会配备入侵检测系统和预防系统&#x…...

编程新知 2025/6/15 12:23:01

基于当前项目通过npm包形式暴露公共组件

1.package.sjon文件配置其中xh-flowable就是暴露出去的npm包名 2.创建tpyes文件夹，并新增内容 3.创建package文件夹...

编程新知 2025/6/18 3:26:10

鱼香ros docker配置镜像报错：https://registry-1.docker.io/v2/

使用鱼香ros一件安装docker时的https://registry-1.docker.io/v2/问题一键安装指令 wget http://fishros.com/install -O fishros && . fishros出现问题：docker pull 失败网络不同，需要使用镜像源按照如下步骤操作 sudo vi /etc/docker/dae…...

编程新知 2025/6/16 13:40:18