Туннели существуют для того чтобы связать два сетевых узла и обеспечить канал связи по сети общего доступа. Данные при передаче по туннелю обычно, но не всегда шифруются.
Применяется 3 типа туннелей:
- IP — IP туннели
- GRE туннели
- туннели, существующие за пределами ядра (например, PPTP)
Рассмотрим построение IP-IP туннелей, как и GRE такие туннели представляют собой самый простой способ связи двух узлов, соединить напрямую которые невозможно. Например, удаленные офисы. IP-IP применяется для связи сетевого оборудования — в рассмотренном ниже примере — серверов под Linux.
Туннели ip ip в Linux
Механизм туннелирования делает возможным присутствие двух модулей ядра:
new_tunnel.o
ipip.o
Используются ли они можно проверить через insmod, чаще всего они будут, но при отсутствии ядро можно перекомпилировать
insmod ipip.o
insmod new_tunnel.o
Рассмотрим процесс настройки. Имеется 3 сети: внутренние A и B, внешняя сеть с общим доступом C (Internet).
Для сети A существуют следующие настройки:
network 10.0.1.0
netmask 255.255.255.0
router 10.0.1.1
В сети С роутер имеет адрес 172.34.1.56
Для сети В заданы настройки:
network 10.0.2.0
netmask 255.255.255.0
router 10.0.2.1
В сети С роутер имеет адрес 172.34.1.54
Настройки на роутере сети А
ifconfig tunl11 10.0.1.1 pointopoint 172.19.20.21
Весь трафик, приходящий на локальный роутер направляем на роутер, принадлежащий сети В
route add -net 10.0.2.0 netmask 255.255.255.0 dev tunl11
Добавляем маршрут к сети В через туннель
Настройки на роутере сети В
ifconfig tunl11 10.0.2.1 pointopoint 172.34.1.54
Весь трафик, приходящий на локальный роутер направляем на роутер, принадлежащий сети С
route add -net 10.0.1.0 netmask 255.255.255.0 dev tunl11
Добавляем маршрут к сети А через туннель
Чтобы удалить ненужный более туннель с обеих сторон нужно выполнить
ifconfig tunl11 down
Через такой туннель нельзя переправлять IPv6 трафик, туннель просто соединяет 2 IPv4 сети для которых без туннеля возможность обмениваться трафиком напрямую отсутствовала бы. Туннели IP IP применяются довольно часто и очень легко настраиваются, стандартом же для связи двух сетевых устройств является IPSec