本实验是基于云服务器环境,香港节点位于阿里云香港地区,上海节点位于腾讯云上海地区。
网络环境
香港阿里云服务器节点:
外网ip:47.241.15.161
内网ip:172.31.82.20
隧道互联地址:192.168.100.1
上海腾讯云服务器节点:
外网ip:47.10.224.129
内网ip:172.12.120.102
隧道互联地址:192.168.100.2
部署配置
#香港节点执行以下命令
modprobe ip_gre #加载gre内核模块
ip tunnel add tun1 mode gre remote 47.10.224.129 local 172.31.82.20 #在172.31.82.20上创建隧道tun1
ip link set tun1 up
ip addr add 192.168.100.1 peer 192.168.100.2 dev tun1 #为隧道配置互联地址
route add -net 172.12.120.0/24 dev tun1
echo '1' > /proc/sys/net/ipv4/ip_forward
#上海节点执行以下命令
modprobe ip_gre
ip tunnel add tun1 mode gre remote 47.241.15.161 local 172.12.120.102 #在172.12.120.102上创建隧道tun1
ip link set tun1 up #激活隧道端口tun1
ip addr add 192.168.100.2 peer 192.168.100.1 dev tun1 #为隧道配置互联地址
route add -net 172.31.0.0/16 dev tun1 #增加路由,到172.31端的请求走隧道地址出
echo '1' > /proc/sys/net/ipv4/ip_forward #开启内核转发
安全组防火墙配置
**互相放开对方外网ip的访问**
测试
- 香港节点测试
从 172.31.82.20 主机 ping 172.12.120.102 通的
从 172.31.82.20 主机 ping 192.168.100.2 通的
- 上海节点测试
从 172.12.120.102 ping 172.31.82.20 通的
从 172.12.120.102 ping 192.168.100.1 通的
注意:如果发现网络测试不通,请确认服务器内核上要开启路由转发,另外相关路由要设置正确。
本文由 Mr Gu 创作,采用 知识共享署名4.0 国际许可协议进行许可
本站文章除注明转载/出处外,均为本站原创或翻译,转载前请务必署名
最后编辑时间为: Jan 18, 2022 at 10:45 am