freebsdの内部1と内部2のipは何ですか、freebsdの外部1と外部2のipは何ですか?

tag-icon tag-icon freebsd ipsec
freebsdの内部1と内部2のipは何ですか、freebsdの外部1と外部2のipは何ですか? 
# ifconfig gif0 create
# ifconfig gif0 internal1 internal2
# ifconfig gif0 tunnel external1 external2
  • internal 1IPとは何ですかinternal 2?フリーソフトウェアから
  • external 1IPとは何ですかexternal 2?フリーソフトウェアから

私のパブリックIPをどうやって知ることができますか?

答え1

注:これは、両方のサイトで通常のネットワークが実行されており、両方のサイト間でトンネリングが必要であると想定しています。

ifconfig -a inet各エンドポイントシステムで実行します。すべてのインターフェイスのIPアドレスとその他の情報を表示する必要があります。

私に似ている地元の終わり:

lan0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 
    options=3<RXCSUM,TXCSUM>
    inet 192.168.0.1 netmask 0xffffffc0 broadcast 192.168.0.254
wan0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
    options=3<RXCSUM,TXCSUM>
    inet 192.0.2.163 netmask 0xffffff00 broadcast 255.255.255.255

したがって、私のinternalIPは192.168.0.1で、external192.0.2.163です。

優秀離れて接続が完了したら、同じコマンドを実行して次のことを確認します。

lan0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 
    options=3<RXCSUM,TXCSUM>
    inet 192.168.4.1 netmask 0xffffffc0 broadcast 192.168.4.254
wan0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
    options=3<RXCSUM,TXCSUM>
    inet 198.51.100.44 netmask 0xffffff00 broadcast 255.255.255.255

したがって、リモートアドレスはinternal192.168.4.1とexternal198.51.100.44です。

私の地元の最後に、次を実行します。

ifconfig gif0 create 192.168.0.1 192.168.4.1
ifconfig gif0 tunnel 192.0.2.163 198.51.100.44

優秀離れて終わったら走ります

ifconfig gif0 create 192.168.4.1 192.168.0.1
ifconfig gif0 tunnel 198.51.100.44 192.0.2.163

この設定は一時的なものであり、コンピュータを再起動すると失われます。。この設定を永続的にするために/etc/rc.confお気に入りのエディタで開き、次を追加します。

私の地元の終わり:

network_interfaces="auto"
gif_interfaces="gif0"
gifconfig_gif0="192.0.2.163 198.51.100.44"
ifconfig_gif0"="inet 192.168.0.1/30 192.168.4.1"

私の離れて終わり:

network_interfaces="auto"
gif_interfaces="gif0"
gifconfig_gif0="198.51.100.44 192.0.2.163"
ifconfig_gif0"="inet 192.168.4.1/30 192.168.0.1"

追加の注:

  1. ルーティングを設定しません。両方のコンピュータは互いに通信する方法だけを知るだけで、他には何も知りません。ルーティングが必要な場合は、静的ルーティングを設定するかrouted(FreeBSDの組み込みRIPデーモン)などのルーティングデーモンを設定する必要があります。
  2. 暗号化は設定されません。これはトンネルそのものです。暗号化したい場合は、IPSecを設定する必要があります。ここでは、IKEデーモンをipsec-tools含むセキュリティポートを使用することをお勧めします。racoon
  3. NATファイアウォールを介してトンネルを実行することは技術的に可能ですが、これを避けることをお勧めします。これは貴重なものよりも大きな問題になります。 NATに関するもう1つの注意事項は、FreeBSDのファイアウォールの1つを使用すると、このNATを回避する可能性があるため、問題になりません。また、上記の機能が機能するようにファイアウォールを有効にした場合は、特定のポートとプロトコルを開く必要があります。

関連情報