IPIP隧道中转

作者admin

11月 12, 2019


中转替换为需要中转上的IP地址 ,下同。

被中转替换为 被中转 的地址 ,下同。

2, 开启转发

编辑中转的/etc/sysctl.conf文件,删除net.ipv4.ip_forward=1这一行行首的注释符。 保存退出后执行sysctl -p使之生效。

3, 设置IPIP隧道

中转服务器上依次执行:
iptunnel add shc mode ipip local 中转 remote 被中转 ttl 255

ip addr add 192.168.100.1/30 dev shc

ip link set shc up

接着在被中转上依次执行:
iptunnel add shc mode ipip local 被中转 remote 中转 ttl 255

ip addr add 192.168.100.2/30 dev shc

ip link set shc up

4. 设置路由表和映射

中转服务器上依次执行:
iptables -t nat -A POSTROUTING -s 192.168.100.0/30 -j SNAT –to-source 中转

iptables -t nat -A PREROUTING -d 中转 -j DNAT –to-destination 192.168.100.2

iptables -A FORWARD -d 192.168.100.2 -m state –state NEW,ESTABLISHED,RELATED -j ACCEPT

被中转服务器上依次执行:
echo ‘100 SHC’ >> /etc/iproute2/rt_tables

ip rule add from 192.168.100.0/30 table SHC

ip route add default via 192.168.100.1 table SHC

至此,IP映射设置完毕,可以愉快地在KS服务器上多IP访问了。

映射好后如果做站的话无需额外设置了。开小鸡的额外注意事项可以参考下zhyaof的帖子。

作者 admin

发表评论

您的电子邮箱地址不会被公开。