Sin necesidades de usar herramientas externas y complicadas como PPTP, iptunnel, etc. Podemos crear túneles cifrados o no, con el mismo comando ip. Existen tres tipos de túneles disponibles: IPIP (IP sobre IP), sit y GRE (el protocolo desarrollado por Cisco). Se trata realmente de encapsular paquetes IP en otros paquetes IPv4 y mandarlos a través de una infraestructura IP.
Los argumentos posibles son:
name NOMBRE -- selecciona el nombre del túnel
mode MODO -- hay 3 modos disponibles: ipip, sit y gre
El modo ipip corresponde a un simple túnel IP sobre IP. Se encapsulan los paquetes sin más. El modo sit se usa para túneles IPv6. El modo gre corresponde a los túneles GRE especificados por la compañía Cisco, que son túneles IP sobre IP cifrados.
remote DIRECCION -- dirección de 'salida' del tunel
local DIRECCION -- dirección local de 'entrada' del tunel
dev PERIFERICO-- nombre del periférico a través del que se envían los paquetes
Por ejemplo, para crear un tunel IPv6 sobre IPv4,
ip tunl add MiTunel mode sit remote 192.31.7.104\ local 192.203.80.142 |
mrmime:~# ip tu ls tunl0: ip/ip remote any local any ttl inherit nopmtudisc mitun: ip/ip remote 192.168.2.5 local 192.168.2.71 ttl inherit mrmime:~# |
o con estadísticas
mrmime:~# ip -s tu ls mitun
mitun: ip/ip remote 192.168.2.5 local 192.168.2.71 ttl inherit
RX: Packets Bytes Errors CsumErrs OutOfSeq Mcasts
0 0 0 0 0 0
TX: Packets Bytes Errors DeadLoop NoRoute NoBufs
0 0 0 0 0 0
mrmime:~#
|