Vtun, пример использования

В linux множество решений для простоения тунелей. Если Вам нужно пройти через NAT, наверное, самым простым вариантом будет vtun, который поддерживается не только Linux, но и Solaris, FreeBSD, OpenBSD, Apple OS/X и др. Так что все, что описано ниже, кроме способа установки, в равной мере относится и к этим OS.

Установка:
В CentOS 6 пакет vtun представлен в репозитарии epel. Если этот репозитарий подключен:

yum install vtun

В CentOS 7 пакет можно скачать с sourceforge.net.

Настройка:
У нас на стороне сервера /etc/vtund.conf выглядит так:

options {
  port 5000;
  syslog daemon;

  # Path to various programs
  ppp /usr/sbin/pppd;
  ifconfig /sbin/ifconfig;
  route /sbin/route;
  firewall /sbin/ipchains;
  ip /sbin/ip;
}
# Default session options
default {
  compress no; # Compression is off by default
  speed 0;     # By default maximum speed, NO shaping
}
mysess {
  passwd  MyPass; # Password
  type  tun;      # IP tunnel
  proto udp;      # UDP protocol
  encrypt  no;    # Encryption
  keepalive yes;  # Keep connection alive

  up {
    ifconfig "%% 192.168.123.1 netmask 255.255.255.0";
  };

  down {
    ifconfig "%% down";
  };
}

Мы намеренно не включили шифрование и сжатие, в нашем конкретном случае, данные по тунелю ходят уже сжатые и шифрованные.

На сервере запускаем vtund и заботимся о его автозапуске.

На стороне клиента /etc/vtund.conf выглядит так:

options {
  port 5000;
  timeout 60;
  ppp /usr/sbin/pppd;
  ifconfig /sbin/ifconfig;
  route /sbin/route;
  firewall /sbin/ipchains;
  ip /sbin/ip;
}
mysess {
  passwd  MyPass;
  device tun0;
  persist yes;

  up {
    ifconfig "%% 192.168.123.2 netmask 255.255.255.0";
    route "add 91.105.238.11 gw 192.168.123.1";
  };
}

На стороне клинта при отладке запускаем:

vtund mysess 11.22.33.44

где 11.22.33.44 — ip-адрес сервера.

Когда все заработало как нам хочется, запуск клиента добавляем в /etc/rc.d/rc.local:

/usr/sbin/vtund mysess 11.22.33.44
Запись опубликована в рубрике Записки админа. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *