如何在Linux中隧道配置 Linux ip tunnel隧道建立-linux运维-PHP中文网

如何在Linux中隧道配置 Linux ip tunnel隧道建立

P粉602998670

发布： 2025-08-31 11:16:01

原创

640人浏览过

首先确认内核支持并加载GRE模块，然后在两台主机上创建GRE隧道接口并配置IP地址，接着启用接口并验证连通性，最后根据需要配置静态路由实现子网互通，确保两端参数匹配且防火墙允许协议47。

如何在linux中隧道配置 linux ip tunnel隧道建立

Linux中的IP隧道（IP Tunneling）可用于在不同网络之间封装和传输数据包，常用于跨网络连接、IPv6过渡或构建虚拟专用网络。最常用的隧道类型是GRE、IPIP、SIT和VXLAN。以下以GRE隧道为例，说明如何在两台Linux主机之间建立和配置IP隧道。

大多数现代Linux发行版默认支持IP隧道。可检查是否加载了相关内核模块：

modprobe ip_gre # 加载GRE模块
lsmod | grep gre # 确认模块已加载

如果使用IPIP或SIT（用于IPv6），则加载对应模块：

modprobe ipip
modprobe sit

在两端主机上分别创建GRE隧道。假设：

在主机A上执行：

ip tunnel add gre1 mode gre local 192.168.1.10 remote 192.168.1.20 ttl 255
ip addr add 10.0.0.1/30 dev gre1
ip link set gre1 up

在主机B上执行：

ip tunnel add gre1 mode gre local 192.168.1.20 remote 192.168.1.10 ttl 255
ip addr add 10.0.0.2/30 dev gre1
ip link set gre1 up

启用后，可在任一端ping对端隧道IP：

有道小P

有道小P，新一代AI全科学习助手，在学习中遇到任何问题都可以问我。

ping 10.0.0.2 # 从主机A测试

查看隧道状态：

ip tunnel show gre1
ip addr show gre1

确认输出中状态为“UP”，且封装模式正确。

若想通过隧道访问远程子网，需添加静态路由。例如，主机B后端有子网172.16.2.0/24：

# 在主机A添加路由
ip route add 172.16.2.0/24 via 10.0.0.2

确保主机B也配置了返回路由：

ip route add 172.16.1.0/24 via 10.0.0.1 # 假设A后端是此网段

隧道建立后，数据包将通过GRE封装在公网上传输，实现逻辑直连。关闭隧道可使用：

ip link set gre1 down
ip tunnel del gre1

基本上就这些。根据需求选择IPIP（精简，仅IPv4）、SIT（IPv6 over IPv4）或VXLAN（大规模虚拟化）等类型，操作方式类似。关键是两端参数匹配，且防火墙允许协议47（GRE）或对应端口。

以上就是如何在Linux中隧道配置 Linux ip tunnel隧道建立的详细内容，更多请关注php中文网其它相关文章！

大家都在看：

Linux权限排查常用命令与方法 Linux用户认证与授权机制解析 Linux中的SUID、SGID和Sticky Bit详解如何在Linux中配置SELinux进行安全控制？如何在Linux中设置文件默认权限？