V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
jxwzhx
V2EX  ›  信息安全

[linux] foo over udp 隧道

  •  
  •   jxwzhx · 2015-04-30 10:50:05 +08:00 · 3848 次点击
    这是一个创建于 3522 天前的主题,其中的信息可能已经有所发展或是发生改变。

    3.18内核新加的,有人研究过怎么用吗?
    和原来的l2tp over udp有什么区别?

    iproute2对应版本加入了ip fou命令,然后ip link add 的时候可以指定encap封装方法为fou
    然而并没有试成功=。=
    求大神指导orz

    1 条回复    2017-03-28 19:27:17 +08:00
    aphorism
        1
    aphorism  
       2017-03-28 19:27:17 +08:00
    服务端执行:

    modprobe fou

    export SERVER_IP=xx.xx.xx.xx SERVER_IF=ens3 CLIENT_IP=xx.xx.xx.xx

    ip fou add port 5353 ipproto 4

    iptables -t nat -A INPUT -i $SERVER_IF -p udp --dport 5353 -j SNAT --to-source 10.53.0.255:6464

    ip link add udptun0 type ipip local $SERVER_IP remote 10.53.0.255 encap fou encap-sport 5353 encap-dport 6464

    ip addr add 10.53.0.1 peer 10.53.0.2 dev udptun0

    ip link set udptun0 up

    iptables -t nat -A POSTROUTING -o $SERVER_IF -j MASQUERADE

    echo 1 > /proc/sys/net/ipv4/ip_forward


    客户端执行

    modprobe fou

    export SERVER_IP=xx.xx.xx.xx SERVER_IF=ens3 CLIENT_IP=xx.xx.xx.xx

    ip fou add port 6464 ipproto 4

    ip link add udptun0 type ipip local $CLIENT_IP remote $SERVER_IP encap fou encap-sport 6464 encap-dport 5353

    ip addr add 10.53.0.2 peer 10.53.0.1 dev udptun0

    ip link set udptun0 up

    然后在客户端执行命令测试是否连接上

    ping 10.53.0.1

    如果连接上了,就可以设置将除到服务器的路由使用目前路由外,所有其他的流量都通过 vpn 隧道通过

    ip route add $SERVER_IP via 你的网关 ip dev 你的默认网关上的网卡设备名

    ip route add 0.0.0.0/0 via 10.53.0.1 dev udptun0
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1063 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 19:11 · PVG 03:11 · LAX 11:11 · JFK 14:11
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.