0x00 前言
小明是一名双一流带学的学生,有一天他发现自己的服务器ssh连不上了。他找到了舍友小俊,小俊拿出手机打开热点,ssh果然连上了。调试完服务器后,小明越想越不爽:每次调试都得开热点太麻烦了。第二天,小明不满大门口会堵车,当他骑车从隧道飞驰而过时他灵机一动,想到了一个解决方案。
0x01 材料准备
1. 两台运行linux的机器(本文采用centos7
2. 脑子和手
0x02 开始部署
在其中一台执行以下命令,暂且命名1号机(请删除方括号[])
modprobe ipip
ifconfig
ip tun add ipip0 mode ipip remote [2号机公网ip] local [1号机网卡ip(刚才ifconfig已经列出)] ttl 64
ip link set ipip0 up
ip addr add 10.5.5.1 peer 10.5.5.2 dev ipip0
ip route add 10.5.5.0/24 dev ipip0
ping 10.5.5.2 -i 5 &
disown在另台执行以下命令,暂且命名2号机(请删除方括号[])
modprobe ipip
ifconfig
ip tun add ipip0 mode ipip remote [1号机公网ip] local [2号机网卡ip(刚才ifconfig已经列出)] ttl 64
ip link set ipip0 up
ip addr add 10.5.5.2 peer 10.5.5.1 dev ipip0
ip route add 10.5.5.0/24 dev ipip0
ping 10.5.5.1 -i 5 &
disown0x03 可能遇到的问题
- modprobe报错
解决方案:内核缺少ipip模块,重新编译内核。 - 提示没有tun0设备
解决方案:输入ip tun查看是否有tun0,若无则重新执行modprobe ipip,问题仍不能解决请重新编译内核。 - 做完全部操作仍然不能连接
解决方案:检查安全组,对ipip进行放行(通常情况本地防火墙与安全组默认放行ipip)
本博客所有文章除特别声明外,均采用 CC BY-SA 4.0 协议 ,转载请注明出处!