linux隧道命令,Linux隧道
谈谈如何使用Linux建立IP隧道
方法一:基于SSHde加密通道
创新互联主营阿尔山网站建设的网络公司,主营网站建设方案,APP应用开发,阿尔山h5成都小程序开发搭建,阿尔山网站营销推广欢迎阿尔山等地区企业咨询
SSH(SecureShell)是一套安全de网络连接程序,它可以实现通过网络远程登录其他系统,它就是加密detelnet协议。但是OPENSSH除了具you远程登录功能以外,更可以建立加密IP隧道。
wo men 这里假设Alice.org服务器位于某个企业网de内网,其IP地址为192.168.2.200,它通过NAT方式可以访问互联网。wo men 现在需要通过位于互联网上de名字为bob.orgde机器里访问Alice,也就是远程登录Alice。这时候wo men 就需要在bob和alice之间建立IP隧道。wo men 首先登录Alice,执行命令:
#ssh-R11022:127.0.0.1:22 ideal@211.1.1.1
该命令表示登录服务器211.1.1.1,并将服务器de11022定向为本地de22号端口。执行完该命令以后,会提示输入ideal用户密码,输入以后就会登录到远程服务器bob。这时在bob上netstat-ln就会发现11022端口监听,保持从alice到bobdessh连接不断开。从互联网任何位置登录服务器bob以后,wo men 可以通过该隧道登录到alice服务器,执行以下命令:
#sshlocalhost-p11022
该命令表示连接本地de11022端口,因为wo men 已经创建了从alice到bobde隧道,因此连接本地de11022端口实际上就是通过隧道访问alicede22端口号。
这样通过这个隧道就可以实现登录位于内部网de服务器alice,但是因为ssh命令中指定了源端口,这种隧道一般只能支持一种协议,对于特定应用则具you加密带来de安全性de优点,但灵活性则不够,而且为了保证隧道畅通,从alice到bobdessh连接不能断开,也就意味着用户不能退出alice,否则隧道就会关闭。
方法二:使用vtun建立IP隧道
VTun(VirtualTUNnel,)是一个功能很强de软件,可以利用它来建立IP虚拟隧道,而且隧道de数目可以不受限制,完全依照机器de能力而定,并且在此基础上应用上可以实现VPN、移动IP等功能。
Vtun所支持de通道并且具you多种功能特性:
* 加密:支持基于CHAPde认证、并采用BlowFish128bit密钥。
* 压缩:支持zlib、lzo等多种压缩算法。
* 通信整形:平台无关,允许分别限制进入和流出通道de速率。
Vtun支持以下类型通道:
* IPtunnel(tun):支持pppdeIP隧道。
* 以太网隧道(Ethernettunnel):支持可以实现以太网封装de各种协议,如:IPX、Appletalk、Bridge等。
* 串口通道(Serialtunnel,tty):支持串行电缆de传输方式,如:PPP、SLIP等。
* 管道通道(Pipetunnel,pipe):支持所you能使用Unix管道de程序。
Vtun支持多种平台,包括:Linux、BSD以及Solaris。
Linux下本地端口转发
在Linux下进行本地端口转发处理,可以进行如下操作:
1.确认NetFilter相关驱动编译到内核,并且CONFIG_IP_NF_TARGET_REDIRECT=y;
2.开启转发功能:echo '1' /proc/sys/net/ipv4/ip_forward;
3.设置转发规则:iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8000。
此述命令执行完成后,其他机器访问该机器的80端口服务均会转向为8000端口的服务。
求linux自带的ipv6隧道的配置命令(方法越多越好)
Redhat/Fedora Linux:
su -c 'yum install miredo'
su -c 'service miredo-client start'
如果经过上面的设置还无法连接,请继续往下看:
su -c 'dbus-launch gedit miredo.conf'
注释原来所有的 ServerAddress 段(在前面加上#号),然后增加下面的语句:
ServerAddress 服务器地址
然后重启miredo服务
su -c 'service miredo-client restart' 公共Teredo服务器地址列表
teredo.remlab.net / teredo-debian.remlab.net (法国) (Miredo 默认设置)
teredo.autotrans.consulintel.com (西班牙)
teredo.ipv6.microsoft.com (美国 雷蒙德) (Windows XP/2003/Vista/7/2008 系统默认设置)
teredo.ngix.ne.kr (韩国)
teredo.managemydedi.com (美国 芝加哥)
Linux 命令,隧道远程连接,ssh -p 21322 -CNg -L 3306:192.168.XX.XX:3306 root@ 221.226.XX.XX
-p 21312 221.226.xx.xx的ssh端口是21312, 默认是22
-C 使用压缩
-N 告诉SSH客户端,这个连接不需要执行任何命令。仅仅做端口转发
-g 允许远程主机连接到建立的转发的端口
-L 端口转发的参数
网站栏目:linux隧道命令,Linux隧道
当前网址:http://scyanting.com/article/hcohos.html