方法一:基于SSH的加密通道
SSH (Secure Shell)是一套安全的网络连接程序,它可以实现通过网络远程登录其他系统,它就是加密的telnet协议。但是OPENSSH除了具有远程登录功能以外,更可以建立加密IP隧道。
我们这里假设***服务器位于某个企业网的内网,其IP地址为192.168.2.200,它通过NAT方式可以访问互联网。我们现在需要通过位于互联网上的名字为bo***的机器里访问Alice,也就是远程登录Alice。这时候我们就需要在bob和alice之间建立IP隧道。我们首先登录Alice,执行命令:
# ssh -R 11022:127.0.0.1:22 [url=mailto:ideal@211.1.1.1]ideal@211.1.1.1[/url]
该命令表示登录服务器211.1.1.1,并将服务器的11022定向为本地的22号端口。执行完该命令以后,会提示输入ideal用户密码,输入以后就会登录到远程服务器bob。这时在bob上netstat -ln就会发现11022端口,保持从alice到bob的ssh连接不断开。从互联网任何位置登录服务器bob以后,我们可以通过该隧道登录到alice服务器,执行以下命令:
# ssh localhost -p 11022
该命令表示连接本地的11022端口,因为我们已经创建了从alice到bob的隧道,因此连接本地的11022端口实际上就是通过隧道访问alice的22端口号。
这样通过这个隧道就可以实现登录位于内部网的服务器alice,但是因为ssh命令中指定了源端口,这种隧道一般只能支持一种协议,对于特定应用则具有加密带来的安全性的优点,但灵活性则不够,而且为了保证隧道畅通,从alice到bob的ssh连接不能断开,也就意味着用户不能退出alice,否则隧道就会关闭。
方法二:使用vtun建立IP隧道
VTun (Virtual TUNnel,http://vtun.source***)是一个功能很强的软件,可以利用它来建立 IP虚拟隧道,而且隧道的数目可以不受限制,完全依照机器的能力而定,并且在此基础上应用上可以实现、移动IP等功能。
Vtun所支持的通道并且具有多种功能特性:
加密:支持基于CHAP的认证、并采用BlowFish 128bit密钥。
压缩:支持zlib、lzo等多种压缩算法。
通信整形:平台无关,允许分别限制进入和流出通道的速率。
Vtun支持以下类型通道:
IP tunnel (tun):支持ppp的IP隧道。
以太网隧道(Ethernet tunnel):支持可以实现以太网封装的各种协议,如:IPX、Appletalk、Bridge等。
串口通道(Serial tunnel,tty):支持串行电缆的传输方式,如:PPP、SLIP等。
管道通道(Pipe tunnel,pipe):支持所有能使用Unix管道的程序。
Vtun支持多种平台,包括:Linux、BSD以及 Solaris。
三三在线http://www.33o***/,专注于高防服务器租用和托管,杭州四川佛山东莞国外一手资源,提供7*24小时全年无休的售后服务。企点Q:2852361322电话:13924367540
linux环境下建立通过互联网的IP隧道的方法
东莞网站/软件服务相关信息
4月23日 刷新
4月23日 刷新
4月16日 刷新
3月12日 刷新
2023-11-30
2023-11-16
2023-11-15
2023-10-13
2023-10-11
2023-09-15