Comment vérifier si un tunnel réseau est configuré sous Linux

Introduction

Dans ce laboratoire (lab), vous apprendrez à vérifier si un tunnel réseau est configuré sur votre système Linux. Vous utiliserez la commande ip tunnel show pour lister les tunnels existants et la commande ip link show pour vérifier leur présence en tant qu'interfaces réseau. Enfin, vous explorerez comment inspecter les configurations de tunnel dans le répertoire /etc/network. Ce laboratoire pratique vous fournira les commandes et les techniques essentielles pour identifier et comprendre les configurations de tunnel réseau dans un environnement Linux.

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL linux(("Linux")) -.-> linux/BasicFileOperationsGroup(["Basic File Operations"]) linux(("Linux")) -.-> linux/RemoteAccessandNetworkingGroup(["Remote Access and Networking"]) linux/BasicFileOperationsGroup -.-> linux/cat("File Concatenating") linux/RemoteAccessandNetworkingGroup -.-> linux/ip("IP Managing") subgraph Lab Skills linux/cat -.-> lab-558744{{"Comment vérifier si un tunnel réseau est configuré sous Linux"}} linux/ip -.-> lab-558744{{"Comment vérifier si un tunnel réseau est configuré sous Linux"}} end

Lister les tunnels avec ip tunnel show

Dans cette étape, vous apprendrez à lister les tunnels réseau existants sur votre système Linux en utilisant la commande ip tunnel show. Les tunnels réseau sont des connexions virtuelles qui encapsulent le trafic réseau, souvent utilisés pour les VPN (Virtual Private Network) ou d'autres configurations réseau.

La commande ip est un outil puissant pour gérer les interfaces réseau, le routage et les tunnels sous Linux.

Ouvrez le terminal si vous ne l'avez pas déjà fait. Vous pouvez le faire en cliquant sur l'icône Xfce Terminal sur le côté gauche de votre bureau.

Maintenant, tapez la commande suivante dans le terminal et appuyez sur Entrée :

ip tunnel show

Cette commande affichera la liste de tous les tunnels réseau configurés sur votre système.

Vous pourriez voir une sortie similaire à celle-ci :

vti0: ip/ip remote any local any ttl inherit key 0

Ou, si aucun tunnel n'est configuré, vous pourriez ne voir aucune sortie ou un message indiquant qu'aucun tunnel n'a été trouvé.

La sortie fournit des informations sur chaque tunnel, telles que :

Le nom de l'interface de tunnel (par exemple, vti0).
Le type de tunnel (par exemple, ip/ip).
Les adresses IP distantes et locales (si configurées).
Les paramètres de Time-to-Live (TTL).
Les informations de clé (si utilisées pour l'authentification).

Comprendre la sortie de ip tunnel show est la première étape pour gérer les tunnels réseau. Elle vous permet de voir rapidement quels tunnels sont actifs et leur configuration de base.

Dans les étapes suivantes, vous explorerez d'autres façons de vérifier et d'inspecter les configurations de tunnel.

Cliquez sur Continuer pour passer à l'étape suivante.

Vérifier les interfaces de tunnel avec ip link

Dans l'étape précédente, vous avez utilisé ip tunnel show pour lister les tunnels. Maintenant, utilisons la commande ip link show pour voir comment ces tunnels apparaissent en tant qu'interfaces réseau.

La commande ip link show affiche des informations sur les interfaces réseau de votre système, y compris les interfaces physiques (comme Ethernet ou Wi-Fi) et les interfaces virtuelles (comme les tunnels).

Tapez la commande suivante dans votre terminal et appuyez sur Entrée :

ip link show

Cette commande affichera la liste de toutes les interfaces réseau. Recherchez les interfaces correspondant aux tunnels que vous avez vus avec ip tunnel show.

Vous devriez voir une sortie similaire à celle-ci, qui inclut l'interface vti0 que nous avons vue précédemment :

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0@if2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default
    link/ether aa:bb:cc:dd:ee:ff brd ff:ff:ff:ff:ff:ff link-netnsid 0
3: vti0: <NOARP> mtu 1480 qdisc noop state DOWN mode DEFAULT group default qlen 1000
    link/ipip 0.0.0.0 brd 0.0.0.0

Remarquez l'entrée pour vti0. Elle est répertoriée comme une interface réseau de type link/ipip. Cela confirme que le tunnel est représenté comme une interface réseau dans le système.

La commande ip link show fournit des détails sur l'état de l'interface (par exemple, UP ou DOWN), son MTU (Maximum Transmission Unit) et d'autres informations de la couche liaison.

L'utilisation à la fois de ip tunnel show et de ip link show vous donne une vision plus complète de la configuration et de l'état de vos tunnels réseau.

Cliquez sur Continuer pour passer à l'étape suivante.

Inspecter la configuration des tunnels dans /etc/network

Dans les étapes précédentes, vous avez utilisé ip tunnel show et ip link show pour voir les tunnels actifs et leurs interfaces correspondantes. Maintenant, regardons où sont stockées certaines configurations d'interfaces réseau sur un système basé sur Debian comme Ubuntu : le fichier /etc/network/interfaces.

Ce fichier est un emplacement courant pour définir les interfaces réseau, y compris les tunnels, qui doivent être configurées au démarrage du système.

Vous utiliserez la commande cat pour afficher le contenu de ce fichier. cat est une commande simple qui lit les fichiers séquentiellement et les affiche sur la sortie standard.

Tapez la commande suivante dans votre terminal et appuyez sur Entrée :

cat /etc/network/interfaces

Vous verrez le contenu du fichier de configuration des interfaces réseau. Il pourrait ressembler à ceci :

## interfaces(5) file used by ifup(8) and ifdown(8)
## Include files from /etc/network/interfaces.d:
source-directory /etc/network/interfaces.d

auto lo
iface lo inet loopback

auto vti0
iface vti0 inet tunnel
    mode ipip
    address 192.168.1.1
    netmask 255.255.255.0
    local 10.0.0.1
    remote 10.0.0.2
    ttl 64
    key 1234

Cette sortie montre comment l'interface de tunnel vti0 est définie. Vous pouvez voir :

auto vti0 : Cette ligne indique que l'interface vti0 doit être activée automatiquement au démarrage du système.
iface vti0 inet tunnel : Définit vti0 comme une interface de tunnel utilisant la famille inet tunnel.
mode ipip : Spécifie le protocole de tunneling (IP-in-IP).
address, netmask, local, remote : Ces lignes définissent l'adressage IP et les points terminaux du tunnel.
ttl : Définit le Time-to-Live pour les paquets traversant le tunnel.
key : Spécifie une clé utilisée pour le tunnel (si configurée).

Remarque : Le contenu exact de ce fichier peut varier en fonction de la configuration du système. Cependant, la structure pour définir les interfaces, y compris les tunnels, est généralement similaire.

Inspecter les fichiers de configuration comme /etc/network/interfaces est crucial pour comprendre comment vos interfaces réseau, y compris les tunnels, sont configurées de manière persistante sur le système.

Vous avez maintenant appris trois façons différentes d'examiner les tunnels réseau : les lister avec ip tunnel show, vérifier leurs interfaces avec ip link show et inspecter leurs fichiers de configuration.

Cliquez sur Continuer pour terminer ce laboratoire.

Résumé

Dans ce laboratoire, vous avez appris à vérifier les tunnels réseau configurés sous Linux. Vous avez commencé par utiliser la commande ip tunnel show pour lister les tunnels existants et comprendre leurs détails de configuration de base tels que le nom de l'interface, le type et les adresses.

Ensuite, vous avez exploré comment les tunnels réseau apparaissent en tant qu'interfaces en utilisant la commande ip link show, qui affiche des informations sur toutes les interfaces réseau, y compris les interfaces virtuelles telles que les tunnels. Ces étapes fournissent des méthodes fondamentales pour vérifier la présence et l'état de base des tunnels réseau sur un système Linux.