Рубрики
OpenSolaris

Configuring IP tunnels(Анонс Библии OpenSolaris TM)

Дополнительный тип сетевого интерфейса OpenSolaris является IP туннель.Туннель, по сути,
виртуальная точка-точка интерфейс используется для соединения двух сетей через сети третьего, без этого
сети третьего находясь непосредственно осознает, что он делает это соединение. Точка-точка интерфейс
подключение только двух систем; они как частные линии, в отличие от Ethernet или другие трансляции
сетей, которые работают как партийной линии, со многими системами говорить и слушать. наиболее
общего пользования для туннеля для создания виртуальной частной сети (VPN) между несколькими физическими
местах организации в публичной сети Интернет. Это очень привлекательно для компаний
поскольку он позволяет избежать высоких затрат на лизинг физическим линиям для подключения сайтов, что является общей практикой
В 1980-х и начале 1990-х. Виртуальные частные сети часто используются для предоставления доступа к компании
вычислительные ресурсы для сотрудников, которые работают дома или в путешествии. Это, вероятно, где
Вы столкнетесь с IP туннелей, хотя большинство VPN программное обеспечение управляет туннельного автоматически,
без вас, даже зная, что туннель используется. Если вы показываете сетевой интерфейс
список с помощью Ifconfig-а VPN работает на OpenSolaris, вы можете увидеть интерфейс туннеля
похожий на ip.tun0 интерфейс показано здесь:
lo0: flags=2001000849 mtu 8232
index 1
inet 127.0.0.1 netmask ff000000
elxl0: flags=201004843 mtu 1500
index 3
inet 192.168.1.11 netmask ffffff00 broadcast 192.168.1.255
nfo0: flags=201004843 mtu 1500
index 4
inet 192.168.1.21 netmask ffffff00 broadcast 192.168.1.255
ip.tun0: flags=10010008d1 ,FIXEDMTU> mtu 1366 index 5
inet tunnel src 192.168.1.21 tunnel dst 192.168.5.223
tunnel hop limit 60
inet 10.16.24.12 --> 10.16.22.19 netmask ffffffff
lo0: flags=2002000849 mtu 8252
index 1
inet6 ::1/128

Как вы можете видеть, туннельный интерфейс имеет несколько дополнительных параметров:
? Источник туннеля и назначения, которые являются интернет-адреса систем на каждом конце
туннеля
? туннеля хоп предел, который может быть использован для ограничения числа сетевых связей любой туннель
пакеты могут пройти. Значение по умолчанию равно 60.
? адресов источника и назначения, которые являются адресами каждом конце туннеля. эти
являются адресами сетей, которые в настоящее время подключены.
Следующие команды Ifconfig были использованы для создания этого туннеля:
# ifconfig ip.tun0 plumb
# ifconfig ip.tun0 10.16.24.12 10.16.22.19 tsrc 192.168.1.21 tdst 192.168.5.223
# ifconfig ip.tun0 up

Вы можете создать / etc/hostname.ip.tun0 файл настойчиво настроить таким тоннель – в
этом случае следующим образом:
10.16.24.12 10.16.22.19 tsrc 192.168.1.21 tdst 192.168.5.223 up

Для трафика проходить через туннель, вы должны настроить обоих концах его. С другой стороны, вы
необходимо выполнить подобный процесс конфигурации, но обратное две пары источника и назначения
адресам:
# ifconfig ip.tun0 plumb
# ifconfig ip.tun0 10.16.22.19 10.16.24.12 tsrc 12.168.5.223 tdst 192.168.1.21
# ifconfig ip.tun0 up

На данный момент, у Вас должен быть туннель, который может передавать трафик между двумя системами. Для маршрута
пакеты для других систем, вам нужно настроить каждую систему в качестве маршрутизатора. Смотрите раздел” Con-
выяснить динамические” маршрутизатор далее в этой главе для информации.
Настройка и обеспечение VPN является сложной темы выходит за рамки этой статьи.Открытый
Solaris документации обеспечивает хорошие примеры в Руководство по системному администрированию: IP Services,
http://docs.sun.com/app/docs/doc/819-3000.