linux环境下建立通过互联网的IP隧道的方法

　　方法一：基于SSH的加密通道

　　SSH (Secure Shell)是一套安全的网络连接程序,它可以实现通过网络远程登录其他系统，它就是加密的telnet协议。但是OPENSSH除了具有远程登录功能以外，更可以建立加密IP隧道。

　　我们这里假设***服务器位于某个企业网的内网，其IP地址为192.168.2.200，它通过NAT方式可以访问互联网。我们现在需要通过位于互联网上的名字为bo***的机器里访问Alice，也就是远程登录Alice。这时候我们就需要在bob和alice之间建立IP隧道。我们首先登录Alice，执行命令：

　　# ssh -R 11022:127.0.0.1:22 [url=mailto:ideal@211.1.1.1]ideal@211.1.1.1[/url]

　　该命令表示登录服务器211.1.1.1，并将服务器的11022定向为本地的22号端口。执行完该命令以后，会提示输入ideal用户密码，输入以后就会登录到远程服务器bob。这时在bob上netstat -ln就会发现11022端口，保持从alice到bob的ssh连接不断开。从互联网任何位置登录服务器bob以后，我们可以通过该隧道登录到alice服务器，执行以下命令：

　　# ssh localhost -p 11022

　　该命令表示连接本地的11022端口，因为我们已经创建了从alice到bob的隧道，因此连接本地的11022端口实际上就是通过隧道访问alice的22端口号。

　　这样通过这个隧道就可以实现登录位于内部网的服务器alice，但是因为ssh命令中指定了源端口，这种隧道一般只能支持一种协议，对于特定应用则具有加密带来的安全性的优点，但灵活性则不够，而且为了保证隧道畅通，从alice到bob的ssh连接不能断开，也就意味着用户不能退出alice，否则隧道就会关闭。

　　方法二：使用vtun建立IP隧道

　　VTun (Virtual TUNnel，http://vtun.source***)是一个功能很强的软件，可以利用它来建立 IP虚拟隧道，而且隧道的数目可以不受限制，完全依照机器的能力而定，并且在此基础上应用上可以实现、移动IP等功能。

　　Vtun所支持的通道并且具有多种功能特性：

　　加密：支持基于CHAP的认证、并采用BlowFish 128bit密钥。

　　压缩：支持zlib、lzo等多种压缩算法。

　　通信整形：平台无关，允许分别限制进入和流出通道的速率。

　　Vtun支持以下类型通道：

　　IP tunnel (tun)：支持ppp的IP隧道。

　　以太网隧道(Ethernet tunnel)：支持可以实现以太网封装的各种协议，如：IPX、Appletalk、Bridge等。

　　串口通道(Serial tunnel，tty)：支持串行电缆的传输方式，如：PPP、SLIP等。

　　管道通道(Pipe tunnel，pipe)：支持所有能使用Unix管道的程序。

　　Vtun支持多种平台，包括：Linux、BSD以及 Solaris。

　　三三在线http://www.33o***/，专注于高防服务器租用和托管，杭州四川佛山东莞国外一手资源，提供7*24小时全年无休的售后服务。企点Q：2852361322电话：13924367540