LabEx
ログイン無料登録

Linux でネットワークトンネルが構成されているかどうかを確認する方法

LinuxLinuxBeginner
今すぐ練習

💡 このチュートリアルは英語版からAIによって翻訳されています。原文を確認するには、 ここをクリックしてください

はじめに

この実験では、Linux システム上にネットワーク トンネルが構成されているかどうかを確認する方法を学びます。既存のトンネルを一覧表示するために ip tunnel show コマンドを使用し、ネットワーク インターフェイスとしての存在を確認するために ip link show コマンドを使用します。最後に、/etc/network ディレクトリ内のトンネル構成を調査する方法を探ります。この実践的な実験では、Linux 環境におけるネットワーク トンネルの設定を特定し理解するための基本的なコマンドと技術を提供します。

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL linux(("Linux")) -.-> linux/BasicFileOperationsGroup(["Basic File Operations"]) linux(("Linux")) -.-> linux/RemoteAccessandNetworkingGroup(["Remote Access and Networking"]) linux/BasicFileOperationsGroup -.-> linux/cat("File Concatenating") linux/RemoteAccessandNetworkingGroup -.-> linux/ip("IP Managing") subgraph Lab Skills linux/cat -.-> lab-558744{{"Linux でネットワークトンネルが構成されているかどうかを確認する方法"}} linux/ip -.-> lab-558744{{"Linux でネットワークトンネルが構成されているかどうかを確認する方法"}} end

ip tunnel show でトンネルを一覧表示する

このステップでは、ip tunnel show コマンドを使用して Linux システム上の既存のネットワーク トンネルを一覧表示する方法を学びます。ネットワーク トンネルは、ネットワーク トラフィックをカプセル化する仮想接続で、VPN やその他のネットワーク構成によく使用されます。

ip コマンドは、Linux でネットワーク インターフェイス、ルーティング、およびトンネルを管理するための強力なユーティリティです。

まだターミナルを開いていない場合は、開いてください。デスクトップの左側にある Xfce Terminal アイコンをクリックすることで、ターミナルを開くことができます。

次に、以下のコマンドをターミナルに入力し、Enter キーを押します。

ip tunnel show

このコマンドは、システム上に構成されているすべてのネットワーク トンネルのリストを表示します。

以下のような出力が表示される場合があります。

vti0: ip/ip remote any local any ttl inherit key 0

また、トンネルが構成されていない場合は、出力が表示されないか、トンネルが見つからないことを示すメッセージが表示される場合があります。

出力には、各トンネルに関する情報が提供されます。例えば、

  • トンネル インターフェイス名 (例:vti0)。
  • トンネルの種類 (例:ip/ip)。
  • リモートおよびローカルの IP アドレス (構成されている場合)。
  • 生存時間 (TTL: Time-to-Live) 設定。
  • キー情報 (認証に使用される場合)。

ip tunnel show の出力を理解することは、ネットワーク トンネルを管理する最初のステップです。これにより、どのトンネルがアクティブであり、その基本的な構成がどのようなものかをすぐに確認することができます。

次のステップでは、トンネル構成を検証および調査する他の方法を探ります。

続行 をクリックして次に進んでください。

前のステップでは、ip tunnel show を使用してトンネルを一覧表示しました。今度は、ip link show コマンドを使用して、これらのトンネルがネットワーク インターフェイスとしてどのように表示されるかを確認しましょう。

ip link show コマンドは、システム上のネットワーク インターフェイスに関する情報を表示します。これには、物理インターフェイス (Ethernet や Wi-Fi など) と仮想インターフェイス (トンネルなど) が含まれます。

以下のコマンドをターミナルに入力し、Enter キーを押します。

ip link show

このコマンドは、すべてのネットワーク インターフェイスのリストを出力します。ip tunnel show で見たトンネルに対応するインターフェイスを探してください。

次のような出力が表示されるはずです。これには、先ほど見た vti0 インターフェイスが含まれています。

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0@if2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default
    link/ether aa:bb:cc:dd:ee:ff brd ff:ff:ff:ff:ff:ff link-netnsid 0
3: vti0: <NOARP> mtu 1480 qdisc noop state DOWN mode DEFAULT group default qlen 1000
    link/ipip 0.0.0.0 brd 0.0.0.0

vti0 のエントリに注目してください。これは、link/ipip タイプのネットワーク インターフェイスとしてリストされています。これにより、トンネルがシステム内でネットワーク インターフェイスとして表されていることが確認されます。

ip link show コマンドは、インターフェイスの状態 (例:UP または DOWN)、MTU (最大転送単位:Maximum Transmission Unit)、およびその他のリンク層情報に関する詳細を提供します。

ip tunnel showip link show の両方を使用することで、ネットワーク トンネルの構成と状態についてより完全な情報を得ることができます。

続行 をクリックして次のステップに進んでください。

/etc/network でトンネル設定を調査する

前のステップでは、ip tunnel showip link show を使用して、アクティブなトンネルとそれに対応するインターフェイスを確認しました。今度は、Ubuntu のような Debian ベースのシステムでいくつかのネットワーク インターフェイス設定が保存されている場所、つまり /etc/network/interfaces ファイルを見てみましょう。

このファイルは、システム起動時に構成すべきネットワーク インターフェイス(トンネルを含む)を定義する一般的な場所です。

cat コマンドを使用して、このファイルの内容を表示します。cat は、ファイルを順次読み取り、標準出力に印刷する単純なコマンドです。

以下のコマンドをターミナルに入力し、Enter キーを押します。

cat /etc/network/interfaces

ネットワーク インターフェイス設定ファイルの内容が表示されます。次のような内容になっているかもしれません。

## interfaces(5) file used by ifup(8) and ifdown(8)
## Include files from /etc/network/interfaces.d:
source-directory /etc/network/interfaces.d

auto lo
iface lo inet loopback

auto vti0
iface vti0 inet tunnel
    mode ipip
    address 192.168.1.1
    netmask 255.255.255.0
    local 10.0.0.1
    remote 10.0.0.2
    ttl 64
    key 1234

この出力は、vti0 トンネル インターフェイスがどのように定義されているかを示しています。次のような内容がわかります。

  • auto vti0: この行は、システム起動時に vti0 インターフェイスを自動的に起動することを示しています。
  • iface vti0 inet tunnel: vti0inet tunnel ファミリを使用したトンネル インターフェイスとして定義します。
  • mode ipip: トンネリング プロトコル(IP-in-IP)を指定します。
  • address, netmask, local, remote: これらの行は、トンネルの IP アドレス指定とエンドポイントを定義します。
  • ttl: トンネルを通過するパケットの生存時間(TTL: Time-to-Live)を設定します。
  • key: トンネルに使用されるキーを指定します(構成されている場合)。

注意: このファイルの正確な内容は、システムの設定によって異なる場合があります。ただし、トンネルを含むインターフェイスを定義する構造は一般的に似ています。

/etc/network/interfaces のような設定ファイルを調査することは、トンネルを含むネットワーク インターフェイスがシステム上で永続的にどのように設定されているかを理解するために重要です。

これで、ネットワーク トンネルを調べる 3 つの異なる方法を学びました。ip tunnel show でトンネルを一覧表示し、ip link show でそのインターフェイスを検証し、設定ファイルを調査する方法です。

続行 をクリックして、この実験を完了してください。

まとめ

この実験では、Linux で構成されたネットワーク トンネルを確認する方法を学びました。まず、ip tunnel show コマンドを使用して既存のトンネルを一覧表示し、インターフェイス名、タイプ、アドレスなどの基本的な構成詳細を理解しました。

その後、ip link show コマンドを使用して、ネットワーク トンネルがどのようにインターフェイスとして表示されるかを調べました。このコマンドは、トンネルなどの仮想インターフェイスを含むすべてのネットワーク インターフェイスに関する情報を表示します。これらの手順は、Linux システム上のネットワーク トンネルの存在と基本的な状態を検証するための基本的な方法を提供します。

関連 Linux コース
Linux のクイックスタート

Linux のクイックスタート

LinuxShell
初級
初心者のための Linux

初心者のための Linux

LinuxShell
中級
Linux コマンドの練習

Linux コマンドの練習

LinuxShell
初級