Wie man prüft, ob ein Netzwerk-Tunnel in Linux konfiguriert ist

Einführung

In diesem Lab lernen Sie, wie Sie prüfen können, ob ein Netzwerk-Tunnel (network tunnel) auf Ihrem Linux-System konfiguriert ist. Sie verwenden den Befehl ip tunnel show, um die vorhandenen Tunnel aufzulisten, und den Befehl ip link show, um deren Vorhandensein als Netzwerkschnittstellen zu überprüfen. Abschließend werden Sie untersuchen, wie Sie die Tunnel-Konfigurationen im Verzeichnis /etc/network einsehen können. Dieses praktische Lab vermittelt Ihnen die wesentlichen Befehle und Techniken, um Netzwerk-Tunnel-Setups in einer Linux-Umgebung zu identifizieren und zu verstehen.

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL linux(("Linux")) -.-> linux/BasicFileOperationsGroup(["Basic File Operations"]) linux(("Linux")) -.-> linux/RemoteAccessandNetworkingGroup(["Remote Access and Networking"]) linux/BasicFileOperationsGroup -.-> linux/cat("File Concatenating") linux/RemoteAccessandNetworkingGroup -.-> linux/ip("IP Managing") subgraph Lab Skills linux/cat -.-> lab-558744{{"Wie man prüft, ob ein Netzwerk-Tunnel in Linux konfiguriert ist"}} linux/ip -.-> lab-558744{{"Wie man prüft, ob ein Netzwerk-Tunnel in Linux konfiguriert ist"}} end

Auflisten von Tunnelverbindungen mit `ip tunnel show`

In diesem Schritt lernen Sie, wie Sie die vorhandenen Netzwerk-Tunnel (network tunnels) auf Ihrem Linux-System mithilfe des Befehls ip tunnel show auflisten können. Netzwerk-Tunnel sind virtuelle Verbindungen, die Netzwerkverkehr kapseln und häufig für VPNs oder andere Netzwerkkonfigurationen verwendet werden.

Der Befehl ip ist ein leistungsstarkes Werkzeug zur Verwaltung von Netzwerkschnittstellen, Routing und Tunnelverbindungen in Linux.

Öffnen Sie das Terminal, wenn Sie es noch nicht getan haben. Sie können dies tun, indem Sie auf das Symbol Xfce Terminal auf der linken Seite Ihres Desktops klicken.

Geben Sie jetzt den folgenden Befehl in das Terminal ein und drücken Sie die Eingabetaste:

ip tunnel show

Dieser Befehl zeigt eine Liste aller auf Ihrem System konfigurierten Netzwerk-Tunnel an.

Möglicherweise sehen Sie eine Ausgabe ähnlich der folgenden:

vti0: ip/ip remote any local any ttl inherit key 0

Oder, wenn keine Tunnel konfiguriert sind, sehen Sie möglicherweise keine Ausgabe oder eine Meldung, die darauf hinweist, dass keine Tunnel gefunden wurden.

Die Ausgabe liefert Informationen zu jedem Tunnel, wie beispielsweise:

Der Name der Tunnel-Schnittstelle (z.B. vti0).
Der Typ des Tunnels (z.B. ip/ip).
Die Remote- und lokale IP-Adresse (falls konfiguriert).
Die Time-to-Live (TTL)-Einstellungen.
Schlüsselinformationen (falls für die Authentifizierung verwendet).

Das Verständnis der Ausgabe von ip tunnel show ist der erste Schritt bei der Verwaltung von Netzwerk-Tunnelverbindungen. Es ermöglicht Ihnen, schnell zu sehen, welche Tunnel aktiv sind und wie ihre grundlegende Konfiguration ist.

In den nächsten Schritten werden Sie andere Möglichkeiten zur Überprüfung und Inspektion von Tunnel-Konfigurationen erkunden.

Klicken Sie auf Weiter, um fortzufahren.

Überprüfen von Tunnel-Schnittstellen mit `ip link`

Im vorherigen Schritt haben Sie ip tunnel show verwendet, um die Tunnelverbindungen aufzulisten. Jetzt verwenden wir den Befehl ip link show, um zu sehen, wie diese Tunnel als Netzwerkschnittstellen erscheinen.

Der Befehl ip link show zeigt Informationen über die Netzwerkschnittstellen auf Ihrem System an, einschließlich physischer Schnittstellen (wie Ethernet oder Wi-Fi) und virtueller Schnittstellen (wie Tunnel).

Geben Sie den folgenden Befehl in Ihr Terminal ein und drücken Sie die Eingabetaste:

ip link show

Dieser Befehl gibt eine Liste aller Netzwerkschnittstellen aus. Suchen Sie nach Schnittstellen, die den Tunnelverbindungen entsprechen, die Sie mit ip tunnel show gesehen haben.

Sie sollten eine Ausgabe ähnlich der folgenden sehen, die die vti0-Schnittstelle enthält, die wir zuvor gesehen haben:

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0@if2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default
    link/ether aa:bb:cc:dd:ee:ff brd ff:ff:ff:ff:ff:ff link-netnsid 0
3: vti0: <NOARP> mtu 1480 qdisc noop state DOWN mode DEFAULT group default qlen 1000
    link/ipip 0.0.0.0 brd 0.0.0.0

Beachten Sie den Eintrag für vti0. Es wird als Netzwerkschnittstelle vom Typ link/ipip aufgeführt. Dies bestätigt, dass der Tunnel im System als Netzwerkschnittstelle dargestellt wird.

Der Befehl ip link show liefert Details über den Zustand der Schnittstelle (z.B. UP oder DOWN), ihre MTU (Maximum Transmission Unit) und andere Informationen auf der Link-Schicht.

Die Verwendung von sowohl ip tunnel show als auch ip link show gibt Ihnen ein vollständigeres Bild Ihrer Netzwerk-Tunnel-Konfiguration und des -Status.

Klicken Sie auf Weiter, um zum nächsten Schritt zu gelangen.

Prüfen der Tunnel-Konfiguration in `/etc/network`

In den vorherigen Schritten haben Sie ip tunnel show und ip link show verwendet, um aktive Tunnelverbindungen und ihre entsprechenden Schnittstellen anzuzeigen. Jetzt schauen wir uns an, wo einige Netzwerkschnittstellen-Konfigurationen auf einem Debian-basierten System wie Ubuntu gespeichert werden: in der Datei /etc/network/interfaces.

Diese Datei ist ein üblicher Ort, um Netzwerkschnittstellen, einschließlich Tunnelverbindungen, zu definieren, die beim Systemstart konfiguriert werden sollen.

Sie werden den Befehl cat verwenden, um den Inhalt dieser Datei anzuzeigen. cat ist ein einfacher Befehl, der Dateien sequenziell liest und sie an die Standardausgabe ausgibt.

Geben Sie den folgenden Befehl in Ihr Terminal ein und drücken Sie die Eingabetaste:

cat /etc/network/interfaces

Sie werden den Inhalt der Netzwerkschnittstellen-Konfigurationsdatei sehen. Es könnte so aussehen:

## interfaces(5) file used by ifup(8) and ifdown(8)
## Include files from /etc/network/interfaces.d:
source-directory /etc/network/interfaces.d

auto lo
iface lo inet loopback

auto vti0
iface vti0 inet tunnel
    mode ipip
    address 192.168.1.1
    netmask 255.255.255.0
    local 10.0.0.1
    remote 10.0.0.2
    ttl 64
    key 1234

Diese Ausgabe zeigt, wie die vti0-Tunnel-Schnittstelle definiert ist. Sie können sehen:

auto vti0: Diese Zeile gibt an, dass die vti0-Schnittstelle automatisch beim Systemstart aktiviert werden soll.
iface vti0 inet tunnel: Definiert vti0 als Tunnel-Schnittstelle unter Verwendung der inet tunnel-Familie.
mode ipip: Gibt das Tunneling-Protokoll (IP-in-IP) an.
address, netmask, local, remote: Diese Zeilen definieren die IP-Adressierung und die Endpunkte für den Tunnel.
ttl: Legt die Time-to-Live für Pakete fest, die den Tunnel durchqueren.
key: Gibt einen für den Tunnel verwendeten Schlüssel an (falls konfiguriert).

Hinweis: Der genaue Inhalt dieser Datei kann je nach Systemkonfiguration variieren. Die Struktur zur Definition von Schnittstellen, einschließlich Tunnelverbindungen, ist jedoch im Allgemeinen ähnlich.

Das Prüfen von Konfigurationsdateien wie /etc/network/interfaces ist entscheidend, um zu verstehen, wie Ihre Netzwerkschnittstellen, einschließlich Tunnelverbindungen, dauerhaft auf dem System eingerichtet sind.

Sie haben jetzt drei verschiedene Methoden gelernt, um Netzwerk-Tunnel zu untersuchen: das Auflisten mit ip tunnel show, das Überprüfen ihrer Schnittstellen mit ip link show und das Prüfen ihrer Konfigurationsdateien.

Klicken Sie auf Weiter, um dieses Lab abzuschließen.

Zusammenfassung

In diesem Lab haben Sie gelernt, wie Sie in Linux konfigurierte Netzwerk-Tunnel überprüfen können. Sie haben begonnen, indem Sie den Befehl ip tunnel show verwendet haben, um die vorhandenen Tunnel aufzulisten und deren grundlegende Konfigurationsdetails wie Schnittstellenname, Typ und Adressen zu verstehen.

Danach haben Sie untersucht, wie Netzwerk-Tunnel als Schnittstellen erscheinen, indem Sie den Befehl ip link show verwendet haben, der Informationen über alle Netzwerkschnittstellen anzeigt, einschließlich virtueller Schnittstellen wie Tunnel. Diese Schritte bieten grundlegende Methoden zur Überprüfung der Existenz und des grundlegenden Status von Netzwerk-Tunneln auf einem Linux-System.