标签:iptables break int guid route add ati link 代理服务 利用
Generic Enapsulation Tunnel是一种网络隧道技术,之所以称为通用隧道技术,是它可以用来将Ethernet、IP、MPLS等多种报文封装在IP报文中予以转发,在网络中存在较为大规模的应用。
Linux系统原生支持了GRE接口,其配置命令如下:
ip tunnel add gret1 mode gre remote 45.42.104.183 local 189.245.246.51 ttl 128 # 配置一条以189.245.246.51为源地址,45.42.104.183为目的地址的gre tunnel
ip link set gret1 up # 设置为up
ip addr add 1.1.1.2/32 dev gret1 # 为此gre tunnel配置ip地址
ip route add 2.2.2.2/32 dev gret1 # 配置路由2.2.2.2/32到gre1
在上面的配置后,访问2.2.2.2/32这个地址就会通过gret1封装成gre报文出去,外层IP报文的源目的地址为:189.245.246.51/45.42.104.183,内层IP报文的源目的地址为:1.1.1.2/2.2.2.2。
通过这样的配置,我们可以在两台设备间建立一条端到端的通路,入口设备可通过iptables将访问自身的流量DNAT到2.2.2.2这个ip上,从而通过gre tunnel到达2.2.2.2所在的机器,在2.2.2.2上部署代理服务器就可以实现以隧道形式穿越internet。
利用这样的技术可以实现较多功能,如借助此技术可以实现科学地上网(类似产品可参考http://www.youmen.in)。
标签:iptables break int guid route add ati link 代理服务 利用
原文地址:http://www.cnblogs.com/youmen/p/6761210.html
