使用ip tunnel打通私有網路

2021-09-26 18:48:45 字數 1232 閱讀 5711

需求

有2個相互隔離的網路,拓撲見下圖。servera想直接訪問到serverb連線的私有網路

|

1.1.1.1 2.2.2.2 |

+---------+ public +---------+ | private

| servera +-----------+ serverb +-----+

+---------+ network +---------+ | network

|| 192.168.1.0/24

實現

通過ip tunnel建立ipip隧道,再通過iptables進行nat,便可以實現。

step 1. 建立ip隧道

servera配置iptunnel,並給tunnel介面配置上ip

ip tunnel add a2b mode ipip remote 2.2.2.2 local 1.1.1.1

ifconfig a2b 192.168.2.1 netmask 255.255.255.0

serverb配置iptunnel,並給tunnel介面配置上ip

ip tunnel add a2b mode ipip remote 1.1.1.1 local 2.2.2.2

ifconfig a2b 192.168.2.2 netmask 255.255.255.0

隧道配置完成後,請在servera上192.168.2.2,看是否可以ping通,ping通則繼續,ping不通需要再看一下上面的命令執行是否有報錯

step 2. 新增路由和nat

servera上,新增到192.168.1.0/24的路由

/sbin/route add -net 192.168.1.0/24 gw 192.168.2.2

serverb上,新增iptables nat,將servera過了訪問192.168.1.0/24段的包進行nat,並開啟ip foward功能

iptables -t nat -a postrouting -s 192.168.2.1 -d 192.168.1.0/24 -j masquerade

sysctl -w net.ipv4.ip_forward=1

sed -i 『/net.ipv4.ip_forward/ s/0/1/』 /etc/sysctl.conf

至此,完成了兩端的配置,servera可以直接訪問serverb 所接的私網了。

私有網盤 Seafile 的部署

檔案共享工具 seafile 文章id 12653748 什麼是seafile?seafile是非常流行的私有雲盤,部署解決方案,它可以很輕鬆的,的將服務端部署在windows伺服器,或者linux伺服器上,幷包括,支援windows,mac,甚至android,ios等客戶終端,下面我們就簡單介紹...

使用百度網盤配置私有Git服務

github上免費的版本只能開源 庫,有時候需要配置些私有的服務,不方便公開。現在免費的網盤的容量越來越大,可以用來做儲存的服務,如果只使用網盤儲存合併 很不方便,所以使用網盤 git 配置私有倉庫。1.首先當然是註冊網盤,然後在pc上建立共享資料夾,用於網盤的自動同步。2.在共享檔案中初始化git...

Linux部署私有企業網盤

2 解壓安裝包 tar xzvf ydisks linux.tar.gz 3 安裝服務端 進入解壓後的目錄 cd ydisks linux 執行安裝指令碼 sudo setup.sh 此路徑將會作為悅庫服務端的資料儲存目錄,有以下三點需要注意 1 此路徑是實際存在的路徑 2 目錄許可權需要root使...