LINUX.ORG.RU
ФорумGeneral

GRE tunnel/IP-in-IP tunnel

 , , tunnel gre, tunnel ipip


0

2

Какие есть туннели на линукс без функций шифрования? Какие есть туннели на линукс IP-in-IP? Что такое GRE туннель: GRE туннель представляет собой соединение точка - точка, его можно считать одной из разновидностей VPN туннеля без шифрования. Wireguard не подошел он шифрует входящие данные в туннель а значит цпу/озу больше нагружает + к тому же пинг высокий в первые секунды. Протокол TCP/UDP нужен.



Последнее исправление: maincrafter (всего исправлений: 6)
Нет интернета с родным MAC адресом роутера
Получить вывод ffprobe в python3

Какие есть туннели на линукс без функций шифрования?
GRE туннель ... одной из разновидностей VPN туннеля без шифрования

PPTP (с отключенным шифрованием в конфигурационном файле), который как раз и использует для своей работы протокол IP GRE (порт 47, TCP) и порт 1721 (TCP).

posixbit ★★
()
Последнее исправление: posixbit (всего исправлений: 3)
Ответ на: комментарий от posixbit

А как этот туннель сделать? Есть два два хоста, на одном серый IP,на другом белый IP,нужно между ними протянуть туннель.

maincrafter
() автор топика
Ответ на: комментарий от maincrafter

А как этот туннель сделать?

1. На хосте с белым IP-адресом устанавливаем и настраиваем PPTP-сервер: https://www.youtube.com/watch?v=OBdMakQ6kGw.

2. На хосте с серым IP-адресом устанавливаем и настраиваем PPTP-клиент: https://www.youtube.com/watch?v=IKkJk8qXYlg.

Затем на хосте с белым IP-адресом (перед подключением с хоста с серым) выполняем:

  • a) добавить в конец файла /etc/sysctl.conf следующие две строки: 
    net.ipv4.ip_forward=1
net.netfilter.nf_conntrack_helper=1

  • b) сохранить измененный файл /etc/sysctl.conf и выполнить команду: modprobe ip_nat_pptp;

  • c) выполнить следующую команду: sysctl -p /etc/sysctl.conf;

    3. После успешного подключения по PPTP на хосте с белым IP-адресом пробрасываем нужные порты (например, 25565 TCP и 25565 UDP):

    • a) выполнить следующую команду: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE (eth0 заменить на другое имя основного сетевого интерфейса хоста, у которого нужный публичный внешний статический IP-адрес — заменять только если у вас имя данного сетевого интерфейса отличается от eth0);

    • b) выполнить следующую команду: iptables -t nat -A PREROUTING -m tcp -p tcp -d тут_белый_IP_адрес_хоста --dport 25565 -j DNAT --to-destination IP_подключенного_к_VPN_домашнего_клиента_из_настроек_PPTP:25565;

    • c) выполнить следующую команду: iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 25565 -j ACCEPT;

    • d) выполнить следующую команду: iptables -t nat -A PREROUTING -m udp -p udp -d тут_белый_IP_адрес_хоста --dport 25565 -j DNAT --to-destination IP_подключенного_к_VPN_домашнего_клиента_из_настроек_PPTP:25565;

    • e) выполнить следующую команду: iptables -A INPUT -m state --state NEW -m udp -p udp --dport 25565 -j ACCEPT;

    • f) выполнить следующую команду: iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 1721 -j ACCEPT;

    • g) выполнить следующую команду: apt install iptables-persistent;

    • h) выполнить следующую команду: systemctl enable netfilter-persistent.service;

    • i) выполнить следующую команду: touch /etc/iptables/rules.v4;

    • j) выполнить следующую команду: /sbin/iptables-save > /etc/iptables/rules.v4.
posixbit ★★
()
Последнее исправление: posixbit (всего исправлений: 3)
Ответ на: комментарий от maincrafter

Смотри дорога это туннель

GRE-туннель — это канал связи.

машина это iptables

iptables — это простейшая утилита управления правилами для встроенного в ядро firewall'а (межсетевого экранв) netfilter.

это так все выглядит?

Это всё настраивается именно так, как я указал выше.

для чего нужен iptables?

Для маршрутизации трафика (проброса соединений с белого хоста на удалённый серый хост) внутри настроенного GRE-туннеля (PPTP).

posixbit ★★
()
Ответ на: комментарий от maincrafter

PPTP-сервер + PPTP-клиент

Включены по умолчанию (предустановлены) в ОС семейства Windows NT. Достаточно просто создать новое VPN-подключение (сервер или клиент) с выбором протокола PPTP из списка доступных протоколов. Ищи в панели управления.

аналог iptables DNAT

netsh portproxy.

posixbit ★★
()
Последнее исправление: posixbit (всего исправлений: 1)
Ответ на: комментарий от posixbit

в /etc/pptpd.conf local ip какой IP вбивать? какой remoteip вбивать?

maincrafter
() автор топика
Ответ на: комментарий от maincrafter

какой ip вбивать в server pptpd.conf

Как в видео, ссылку на которое я давал выше. А вообще, любой локлаьный IP-адрес из следующих диапазонов: 10.0.0.0-10.255.255.255, 172.16.0.0-172.31.255.255, 192.168.0.0-192.168.255.255.

у меня ip address выдает 172.26.6.29/20?

Это где такой IP-адрес? И в ответ на что его выдает?

posixbit ★★
()

Яннп, это лепрозорий ёбнутых в локальном топике? Что здесь происходит? Один спрашивает то, чего не понимает совсем, второй тычет ютупом, третий несет околесицу.

Anoxemian ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Нет интернета с родным MAC адресом роутера
General
Получить вывод ffprobe в python3