linux隧道命令,Linux隧道

谈谈如何使用Linux建立IP隧道

方法一:基于SSHde加密通道

创新互联主营阿尔山网站建设的网络公司,主营网站建设方案,APP应用开发,阿尔山h5成都小程序开发搭建,阿尔山网站营销推广欢迎阿尔山等地区企业咨询

SSH(SecureShell)是一套安全de网络连接程序,它可以实现通过网络远程登录其他系统,它就是加密detelnet协议。但是OPENSSH除了具you远程登录功能以外,更可以建立加密IP隧道。

 

wo men 这里假设Alice.org服务器位于某个企业网de内网,其IP地址为192.168.2.200,它通过NAT方式可以访问互联网。wo men 现在需要通过位于互联网上de名字为bob.orgde机器里访问Alice,也就是远程登录Alice。这时候wo men 就需要在bob和alice之间建立IP隧道。wo men 首先登录Alice,执行命令:

#ssh-R11022:127.0.0.1:22 ideal@211.1.1.1

该命令表示登录服务器211.1.1.1,并将服务器de11022定向为本地de22号端口。执行完该命令以后,会提示输入ideal用户密码,输入以后就会登录到远程服务器bob。这时在bob上netstat-ln就会发现11022端口监听,保持从alice到bobdessh连接不断开。从互联网任何位置登录服务器bob以后,wo men 可以通过该隧道登录到alice服务器,执行以下命令:

#sshlocalhost-p11022

该命令表示连接本地de11022端口,因为wo men 已经创建了从alice到bobde隧道,因此连接本地de11022端口实际上就是通过隧道访问alicede22端口号。

这样通过这个隧道就可以实现登录位于内部网de服务器alice,但是因为ssh命令中指定了源端口,这种隧道一般只能支持一种协议,对于特定应用则具you加密带来de安全性de优点,但灵活性则不够,而且为了保证隧道畅通,从alice到bobdessh连接不能断开,也就意味着用户不能退出alice,否则隧道就会关闭。

方法二:使用vtun建立IP隧道

VTun(VirtualTUNnel,)是一个功能很强de软件,可以利用它来建立IP虚拟隧道,而且隧道de数目可以不受限制,完全依照机器de能力而定,并且在此基础上应用上可以实现VPN、移动IP等功能。

Vtun所支持de通道并且具you多种功能特性:

* 加密:支持基于CHAPde认证、并采用BlowFish128bit密钥。

* 压缩:支持zlib、lzo等多种压缩算法。

* 通信整形:平台无关,允许分别限制进入和流出通道de速率。

Vtun支持以下类型通道:

* IPtunnel(tun):支持pppdeIP隧道。

* 以太网隧道(Ethernettunnel):支持可以实现以太网封装de各种协议,如:IPX、Appletalk、Bridge等。

* 串口通道(Serialtunnel,tty):支持串行电缆de传输方式,如:PPP、SLIP等。

* 管道通道(Pipetunnel,pipe):支持所you能使用Unix管道de程序。

Vtun支持多种平台,包括:Linux、BSD以及Solaris。

Linux下本地端口转发

在Linux下进行本地端口转发处理,可以进行如下操作:

1.确认NetFilter相关驱动编译到内核,并且CONFIG_IP_NF_TARGET_REDIRECT=y;

2.开启转发功能:echo '1' /proc/sys/net/ipv4/ip_forward;

3.设置转发规则:iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8000。

此述命令执行完成后,其他机器访问该机器的80端口服务均会转向为8000端口的服务。

求linux自带的ipv6隧道的配置命令(方法越多越好)

Redhat/Fedora Linux:

su -c 'yum install miredo'

su -c 'service miredo-client start'

如果经过上面的设置还无法连接,请继续往下看:

su -c 'dbus-launch gedit miredo.conf'

注释原来所有的 ServerAddress 段(在前面加上#号),然后增加下面的语句:

ServerAddress 服务器地址

然后重启miredo服务

su -c 'service miredo-client restart' 公共Teredo服务器地址列表

teredo.remlab.net / teredo-debian.remlab.net (法国) (Miredo 默认设置)

teredo.autotrans.consulintel.com (西班牙)

teredo.ipv6.microsoft.com (美国 雷蒙德) (Windows XP/2003/Vista/7/2008 系统默认设置)

teredo.ngix.ne.kr (韩国)

teredo.managemydedi.com (美国 芝加哥)

Linux 命令,隧道远程连接,ssh -p 21322 -CNg -L 3306:192.168.XX.XX:3306 root@ 221.226.XX.XX

-p 21312 221.226.xx.xx的ssh端口是21312, 默认是22

-C 使用压缩

-N 告诉SSH客户端,这个连接不需要执行任何命令。仅仅做端口转发

-g 允许远程主机连接到建立的转发的端口

-L 端口转发的参数


网站栏目:linux隧道命令,Linux隧道
当前网址:http://scyanting.com/article/hcohos.html