● 用Linux GRE tunnel建立加密隧道zz - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: sh.bbs@bbs.sjtu.edu.cn (与饮水思源共进退！), 信区: Linux
标题: 用Linux GRE tunnel建立加密隧道zz
发信站: 饮水思源 (Tue Apr 5 09:54:04 2005)
转信站: SZU!news.szu.edu.cn!bbsnews.sdu.edu.cn!SJTU

好处:
1.设置超简单
2.避免明文数据发送

前提条件:
1.两个端点不经过任何NAT网关
2.两个端点GRE不能被firewall过滤掉

软件版本:
不清楚，反正新一点的kernel+新一点的iproute2

步骤:
先假设一下，两个机器实际IP分别是A, B. 配置后tunnel两端IP为A2, B2.提醒一下，不要
忘掉装载kernel module. modprobe ip_gre
A:
ip tunnel AB mode gre local $A remote $B key 1.2.3.4
ip addr add $A2 peer $B2 dev AB
ip link set AB up

B:
ip tunnel BA mode gre local $B remote $A key 1.2.3.4
ip addr add $B2 peer $A2 dev BA
ip link set BA up

轻松搞定阿. 如果是ADSL用户也可以写一个简单的脚本，配合ssh key验证，根据动态ip生
成tunnel。

--

欢迎访问Fishnet FTP搜索引擎
校内文件资源搜索的最佳选择~
http://search.univs.cn/sjtu
※ 来源:·饮水思源 bbs.sjtu.edu.cn·[FROM: 202.120.5.2]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店