linux.network.tun

tun 是网络层(IP)点对点设备,启用了 ip 层隧道功能

1. help
   ip tunnel help
   image.png
   5种 ip层隧道(tunnel)

• ipip
  在 ipv4 报文的基础上再封装一个ipv4报文头,即ipv4 in ipv4
• gre（generic routing encapsulation）
  定义了在任意一种网络层协议上封装任意一个其他网络层协议的协议，属于 IPv4/Ipv6 over IPv4
• sit
  在 ipv6 报文的基础上再封装一个ipv4报文头,即ipv6 over ipv4
• isatap
  栈内自动隧道寻址协议，用于 IPv4 网络中 IPv6/IPv4节点间的通信
• vti(Virtual Tunnel Interface)
  为 IPsec 隧道提供一个可路由的接口类型

2. 加载 ipip 模块
   modprobe ipip
lsmod |grep ip
   

   image.png

3. 创建 tun
ip netns exec ns2 ip tunnel add tun2 mode ipip remote 192.168.100.2 local 192.168.200.2 ttl 255

ip tunnel add tun2 mode ipip：
创建一个 tun 设备 隧道模式是 ipip
remote 192.168.100.2 local 192.168.200.2：外层ip地址,近端 192.168.200.2 远端 192.168.100.2 ，就是那两个 tap
ttl 255：ttl=255

4. 启动 tun
ip netns exec ns2 ip link set tun2 up

5. 添加内层 ip
   对 tun 添加自己的 ip 192.168.60.10 和对端ip 192.168.50.10
   ip netns exec ns2 ip addr add 192.168.60.10 peer 192.168.50.10 dev tun2
   (暂时没ping通)

6. 把 345的 ipip替换成 gre也是可以的