Sunday, September 11, 2005

FreeBSD GIF Tunnel

GIF = Generic Tunnel Interface
用 GIF 的 Tunnel Mode 可以把兩個 Intranet 串起來透過 Internet 互通, 這就是 IP VPN 啦. 如果加上 IPsec 等編碼, 就變成 Secure IP VPN 啦.

Gateway A:
Public IP: 100.1.1.10
Private IP: 192.168.100.1/24
ifconfig gif0 create tunnel 100.1.1.10 200.2.2.20
ifconfig gif0 inet 192.168.100.1 192.168.200.1 netmask 0xffffffff
route add 192.168.200.0/24 192.168.200.1
Gateway B:
Public IP: 200.2.2.20
Private IP: 192.168.200.1/24
ifconfig gif0 create tunnel 200.2.2.20 100.1.1.10
ifconfig gif0 inet 192.168.200.1 192.168.100.1 netmask 0xffffffff
route add 192.168.100.0/24 192.168.100.1

嗯... 還有就是 gif0 的 MTU 問題, 這個要注意一下...
by at

1 comment:

Yulin Chang said...

補充一下, 弄完上面那些東西以後, 如果有 ipfw 的話要加一個
ipfw add 1 pass ip from any to any via gif0
這樣才不會把 gif0 tunnel 往來的東西檔掉. 當然可以做點變化, 不顧這樣是最簡單的設定.

9/11/2005 10:53 PM

Post a Comment

Subscribe to: Post Comments (Atom)