sles15에서 영구 터널 장치를 만드는 방법(사악한 XML 구성 유무에 관계 없음)

tag-icon tag-icon ssh-tunneling sles tunneling
sles15에서 영구 터널 장치를 만드는 방법(사악한 XML 구성 유무에 관계 없음)

Ansible을 통해 터널 구성을 내 컴퓨터에 푸시하여 sles15의 일부 구성을 단순화하려고 합니다. 현재는 터널을 구성할 때마다 시스템에서 ssh를 사용하여 ssh 터널과 sudo 명령(tunctl 실행(더 이상 존재하지 않음))을 시작합니다.

내가 원하는 것은 sles15 시스템에서 터널을 유지한 다음 ssh 및 -w 명령을 사용하여 연결하는 것입니다.

그러나 이것은 전혀 언급할 가치가 없습니다:

<interface>
  <link-type>tun</link-type>
  <name>tun1</name>
  <control>
    <mode>boot</mode>
  </control>
  <firewall/>
  <tun>
    <owner>ansible</owner>
    <group>sshinternalusers</group>
  </tun>

  <ipv4>
    <enabled>true</enabled>
    <forwarding>true</forwarding>
  </ipv4>
  <ipv6>
    <enabled>false</enabled>
    <forwarding>false</forwarding>
  </ipv6>
</interface>

이것도 작동하지 않습니다 (이것이 전통적인 방법이라고 생각합니다)

STARTMODE='onboot'
BOOTPROTO='static'
TUNNEL_SET_PERSISTENT='yes'
TUNNEL='tun'
TUNNEL_LOCAL_IPADDR=172.20.26.115
TUNNEL_REMOTE_IPADDR=172.20.26.114
TUNNEL_DEVICE=tun0
TUNNEL_SET_OWNER=ansible
TUNNEL_SET_GROUP=sshinternalusers

XML에 대한 문서를 찾지 못했습니다(스키마 리버스 엔지니어링 제외). 머신을 재부팅하면 터널이 시작되는 것처럼 보이지만 ifup tun0을 실행하면 "장치 없음"이라는 메시지가 표시되므로 터널을 시작하는 다른 방법이 있어야 합니다.

답변1

악당이 무엇을 하고 있는지 알아내는 가장 쉬운 방법은 구식 네트워크 구성 스크립트를 만드는 것입니다(다음 페이지 man ifcfg-tunnel에 설명되어 있음).

이거 추가 해봐:

STARTMODE='auto'
BOOTPROTO='static'
TUNNEL_SET_PERSISTENT='yes'
TUNNEL='tun'
IPADDR=172.20.26.115
REMOTE_IPADDR=172.20.26.114
TUNNEL_DEVICE=tun0
TUNNEL_SET_OWNER=ansible
TUNNEL_SET_GROUP=sshinternalusers
ZONE=public
MTU=1300

/etc/sysconfig/network/ifcfg-tun0으로

달리기wicked ifup tun0

터널은 다음 위치에 나타나야 합니다.ip addr show

이제 (이것은 사악한 것이 얼마나 멋진지 보여주기 위해 suse가 게시한 일부 슬라이드를 기반으로 합니다)

/etc/sysconfig/network로 CD

달리기wicked show-config compat:

그러면 이 디렉토리(예: ifcfg-tun0)에 있는 모든 항목에 대한 인터페이스 파일이 생성됩니다.

다음과 같은 출력을 입력하세요.

<interface >
  <name>tun1</name>
  <control>
    <mode>auto</mode>
  </control>
  <firewall>
    <zone>public</zone>
  </firewall>
  <tun>
    <owner>479</owner>
    <group>479</group>
  </tun>
  <link>
    <mtu>1300</mtu>
  </link>
  <ipv4>
    <enabled>true</enabled>
    <forwarding>true</forwarding>
  </ipv4>
  <ipv4:static>
    <address>
      <local>172.20.42.115/32</local>
      <peer>172.20.42.114</peer>
    </address>
  </ipv4:static>
  <ipv6>
    <enabled>false</enabled>
    <forwarding>false</forwarding>
  </ipv6>
</interface>

/etc/wicked/ifconfig/tun0.xml에서 sysconfig에서 이전 구성 파일을 삭제합니다.

당신이 그렇게한다면wicked ifreload tun0

이제 새 구성을 사용해야 하며 재부팅하거나 사악한 ifdown/ifup을 사용하여 확인할 수 있습니다.

소유자와 그룹은 사용자 이름이 아닌 ID입니다.

그리고 ssh를 사용하고 있으므로 PermitTunnel Yessshd 구성 파일에 설정하는 것을 잊지 마세요.

FWIW(사악하게 실행할 때 수동으로 사용하고 싶지 않기 때문에 많지는 않음) 대안 tunctlip tunnel.

관련 정보