26
2019
03

Linux的高级路由和流量控制:GRE和其他隧道

Linux有3种隧道。它们是: IP-in-IP 隧道、 GRE 隧道和非内核隧道(如PPTP)。1. 关于隧道的几点注释隧道可以用于实现很多非常不一般而有趣的功能。但如果你的配置有问题,却也会发生可怕的错误。除非你确切地知道你在做什么,否则不要把缺省路由指向一个隧道设备。而且,隧道会增加协议开销,因为它需要一个额外的IP包头。一般应该是每个包增加20个字节,所以如果一个网络的MTU是1500字节的话,使用隧道技术后,实际的IP包长度最长只能有1480字节了。这倒不是什么原则性的问题,但如果你想
26
2019
03

Linux的高级路由和流量控制HOWTO中文版 PDF

现在,绝大多数 Linux 发行版和绝大多数 UNIX都使用古老的arp, ifconfig和route命令.虽然这些工具能够工作,但它们在Linux2.2和更高版本的内核上显得有一些落伍.比如,现在GRE隧道已经成为了路由的一个主要概念,但却不能通过上述工具来配置.使用了iproute2,隧道的配置与其他部分完全集成了. 2.2 和更高版本的Linux 内核包含了一个经过彻底重新设计的网络子系统.这些新的代码让Linux在操作系统的竞争中取得了功能和性能上的优势.实际上,Linux新的路由,过
26
2019
03

linux下DNS配置及域名解析服务

一.DNS(Domain Name System,域名系统)       因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。      DNS 服务器将域名解析出来,找到域名对应的ip地址的服务,可以高速缓存从其他 DNS 服务
26
2019
03

linux初学者-DNS配置篇

      DNS在之前的网络管理篇已经做过介绍,下文将叙述DNS在学习工作中的一些配置以及应用。 1、高速缓存DNS        一台主机通过DNS服务器询问域名解析IP是需要一定的时间的,如果再次询问这个域名,同样需要之前的时间,这无疑延长了解析时间以及增加了服务器的负担,如果DNS服务器能够记住并且分享询问过的域名,那么其他主机在询问这个域名时就会快很多。这就是高速缓存DNS。  &nbs
26
2019
03

iptunnel

这个周末终于解决了这个问题。再Linux 2.4 上配置成功了!首先linux要先配置为一个router。注意要设置ip_forward=1。然后加入net-tools中的iptunnel命令和ipip.o模块。条件有限,没有在WAN上试验,仅仅在LAN中建立了如下的测试环境:本地LAN使用192.168.4.0网段,远程LAN使用192.168.3.0网段。设置两个网关。两个网关使用HUB连接。测试PC和网关之间使用交叉网线直接连接。如果大家有条件,可以把两个网关的eth1接口换成PPP或是A
26
2019
03

使用ip tunnel打通私有网络

原文地址:使用ip tunnel打通私有网络需求有2个相互隔离的网络,拓扑见下图。ServerA想直接访问到ServerB连接的私有网络                              &n
26
2019
03

firewall-cmd - firewalld command line client

https://manpages.debian.org/jessie/firewalld/firewall-cmd.1.en.htmlNAMEfirewall-cmd - firewalld command line clientSYNOPSISfirewall-cmd [OPTIONS...]DESCRIPTIONfirewall-cmd is the command line client of the firewalld daemon. It provides interface
26
2019
03

Centos7.5 系统使用L2TP/IPSec搭建服务器

一、L2TP介绍    1、L2TP定义        L2TP(Layer 2 Tunneling Protocol,二层隧道协议),通过公共网络(如Internet)上建立点到点的L2TP隧道,将PPP(Point-to-Point Protocol,点对点协议)数据帧封装后通过L2TP隧道传输,使得远端用户利用PPP接入公共网络后,能够通过L2TP隧道与企业内部网络通信,