freebsd의 내부 1 및 내부 2 ip는 무엇입니까, freebsd의 외부 1 및 외부 2 ip는 무엇입니까?

tag-icon tag-icon freebsd ipsec
freebsd의 내부 1 및 내부 2 ip는 무엇입니까, freebsd의 외부 1 및 외부 2 ip는 무엇입니까? 
# ifconfig gif0 create
# ifconfig gif0 internal1 internal2
# ifconfig gif0 tunnel external1 external2
  • internal 1IP 란 무엇입니까 internal 2? 자유 소프트웨어에서
  • external 1IP 란 무엇입니까 external 2? 자유 소프트웨어에서

내 공개 IP를 어떻게 알 수 있나요?

답변1

참고: 이는 두 사이트 모두에서 일반 네트워크가 실행되고 있고 두 사이트 간에 터널링을 원한다고 가정합니다.

ifconfig -a inet각 엔드포인트 시스템에서 실행합니다. 모든 인터페이스의 IP 주소와 기타 정보가 표시되어야 합니다.

나와 비슷하다현지의끝:

lan0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 
    options=3<RXCSUM,TXCSUM>
    inet 192.168.0.1 netmask 0xffffffc0 broadcast 192.168.0.254
wan0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
    options=3<RXCSUM,TXCSUM>
    inet 192.0.2.163 netmask 0xffffff00 broadcast 255.255.255.255

따라서 내 internalIP는 192.168.0.1이고 external192.0.2.163입니다.

우수한외딴연결이 끝나면 동일한 명령을 실행하고 다음을 확인합니다.

lan0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 
    options=3<RXCSUM,TXCSUM>
    inet 192.168.4.1 netmask 0xffffffc0 broadcast 192.168.4.254
wan0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
    options=3<RXCSUM,TXCSUM>
    inet 198.51.100.44 netmask 0xffffff00 broadcast 255.255.255.255

따라서 원격 주소는 internal192.168.4.1 및 external198.51.100.44입니다.

현지의마지막에는 다음을 실행합니다.

ifconfig gif0 create 192.168.0.1 192.168.4.1
ifconfig gif0 tunnel 192.0.2.163 198.51.100.44

우수한외딴끝나면 달려갈게

ifconfig gif0 create 192.168.4.1 192.168.0.1
ifconfig gif0 tunnel 198.51.100.44 192.0.2.163

이 구성은 일시적일 뿐이며 컴퓨터를 다시 시작하면 손실됩니다.. 이 구성을 영구적으로 만들기 위해 /etc/rc.conf즐겨 사용하는 편집기에서 열고 다음을 추가하겠습니다.

현지의끝:

network_interfaces="auto"
gif_interfaces="gif0"
gifconfig_gif0="192.0.2.163 198.51.100.44"
ifconfig_gif0"="inet 192.168.0.1/30 192.168.4.1"

외딴끝:

network_interfaces="auto"
gif_interfaces="gif0"
gifconfig_gif0="198.51.100.44 192.0.2.163"
ifconfig_gif0"="inet 192.168.4.1/30 192.168.0.1"

추가 참고사항:

  1. 라우팅을 설정하지 않습니다. 두 컴퓨터는 서로 통신하는 방법만 알 뿐 그 외에는 아무것도 알 수 없습니다. 라우팅을 원할 경우 정적 라우팅을 구성하거나 routed(FreeBSD의 내장 RIP 데몬)과 같은 라우팅 데몬을 구성해야 합니다.
  2. 암호화는 설정되지 않습니다. 이것은 단지 터널 그 자체입니다. 암호화를 원하면 IPSec를 설정해야 하며, 여기에는 IKE 데몬이 ipsec-tools포함된 보안 포트를 사용하는 것이 좋습니다.racoon
  3. NAT 방화벽을 통해 터널을 실행하는 것은 기술적으로 가능하지만 이를 피하는 것이 좋습니다. 이것은 가치 있는 것보다 더 큰 문제가 될 것입니다. NAT에 대한 또 다른 참고 사항은 FreeBSD의 방화벽 중 하나를 사용하면 이 NAT를 피할 수 있으므로 문제가 되지 않습니다. 또한 위 기능이 작동하도록 방화벽을 활성화한 경우 특정 포트와 프로토콜을 열어야 합니다.

관련 정보