Tunelování IP sítí

Tunelování IP sítí je přenos dat mezi dvěmi body, mezi kterými jinak spojení neexistuje z technických či administrativních důvodů. Jednou z podob je i využití šifrovaných tunelů, populárně označované jako VPN. Tento postup popisuje pouze implementaci tunelu založeného na gif interface.
Konfigurace tunelů je velice jednoduchá. Využívá se pro ně gif interface, proto je nutné zajistit jeho načtení v okamžiku startu. To lze realizovat následujícím záznamem v souboru /boot/loader.conf:
if_gif_load="YES"

V okamžiku načtení je nutné tunel nakonfigurovat. Nejprve je nutné si určit podmínky. Jsou dvě oddělení, kde jedno (strana A) má "vnější adresu" 10.0.0.1/24 a vnitřní 192.168.1.1/24. Druhé (strana B) má "vnější adresu" 172.12.1.1/24 a vnitřní 192.168.2.1/24. Pokud bude potřeba zajistit tunelování (například přes jiné oddělení), je nutné vložit následující informace do jednotlivých konfiguračních souborů - /etc/rc.conf:
Strana A
gif_interfaces="gif0"
gifconfig_gif0="10.0.0.1 172.12.1.1"
ifconfig_gif0="inet 192.168.1.1 192.168.2.1 netmask 0xffffffff"
static_routes="tunel"
route_tunel="192.168.2.0 192.168.2.1 netmask 0xffffff00


a na druhé straně
gif_interfaces="gif0"
gifconfig_gif0="172.12.1.1 10.0.0.1"
ifconfig_gif0="inet 192.168.2.1 192.168.1.1 netmask 0xffffffff"
static_routes="tunel"
route_tunel="192.168.1.0 192.168.1.1 netmask 0xffffff00

Tím je zajištěna konfigurace interface a zároveň nastavení jednotlivých route tak, aby byly okamžitě po startu dostupné. Identickou konfiguraci lze provést i přes scritp /etc/start_if.gif0, který by pak v takovém případě vypadal pro stranu A následujícím způsobem:
ifconfig gif0 create
ifconfig gif0 tunnel 10.0.0.1 172.12.1.1
ifconfig gif0 inet 192.168.1.1 192.168.2.1 netmask 0xffffffff
route add 192.168.2.0 192.168.2.1 netmask 0xffffff00

Bližší informace o rozdílech je možné najít v hrátkách se síťovým interface.

Powered by Drupal - Design by artinet