LabEx
ВойтиПрисоединиться бесплатно

Как проверить, настроен ли сетевой туннель в Linux

LinuxLinuxBeginner
Практиковаться сейчас

💡 Этот учебник переведен с английского с помощью ИИ. Чтобы просмотреть оригинал, вы можете перейти на английский оригинал

Введение

В этом практическом занятии (лабораторной работе) вы узнаете, как проверить, настроен ли сеть-туннель на вашей системе Linux. Вы будете использовать команду ip tunnel show для вывода списка существующих туннелей и команду ip link show для проверки их наличия в качестве сетевых интерфейсов. Наконец, вы изучите, как проверить настройки туннелей в каталоге /etc/network. Эта практическая работа предоставит вам основные команды и методы для определения и понимания настройки сетевых туннелей в среде Linux.

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL linux(("Linux")) -.-> linux/BasicFileOperationsGroup(["Basic File Operations"]) linux(("Linux")) -.-> linux/RemoteAccessandNetworkingGroup(["Remote Access and Networking"]) linux/BasicFileOperationsGroup -.-> linux/cat("File Concatenating") linux/RemoteAccessandNetworkingGroup -.-> linux/ip("IP Managing") subgraph Lab Skills linux/cat -.-> lab-558744{{"Как проверить, настроен ли сетевой туннель в Linux"}} linux/ip -.-> lab-558744{{"Как проверить, настроен ли сетевой туннель в Linux"}} end

Вывод списка туннелей с помощью команды ip tunnel show

На этом этапе вы узнаете, как вывести список существующих сетевых туннелей на вашей системе Linux с использованием команды ip tunnel show. Сетевые туннели представляют собой виртуальные соединения, которые инкапсулируют сетевой трафик и часто используются для VPN или других сетевых настроек.

Команда ip представляет собой мощный инструмент для управления сетевыми интерфейсами, маршрутизацией и туннелями в Linux.

Если вы еще не открыли терминал, сделайте это. Для этого нажмите на значок Xfce Terminal слева на рабочем столе.

Теперь введите следующую команду в терминал и нажмите Enter:

ip tunnel show

Эта команда отобразит список всех настроенных сетевых туннелей на вашей системе.

Вы можете увидеть вывод, похожий на следующий:

vti0: ip/ip remote any local any ttl inherit key 0

Или, если туннели не настроены, вы можете не увидеть никакого вывода или увидеть сообщение о том, что туннели не найдены.

Вывод содержит информацию о каждом туннеле, например:

  • Имя интерфейса туннеля (например, vti0).
  • Тип туннеля (например, ip/ip).
  • Удаленные и локальные IP-адреса (если настроены).
  • Настройки Time-to-Live (TTL).
  • Информация о ключе (если используется для аутентификации).

Понимание вывода команды ip tunnel show является первым шагом в управлении сетевыми туннелями. Это позволяет вам быстро увидеть, какие туннели активны и их базовую конфигурацию.

На следующих этапах вы рассмотрите другие способы проверки и изучения настроек туннелей.

Нажмите Продолжить, чтобы продолжить.

На предыдущем этапе вы использовали команду ip tunnel show для вывода списка туннелей. Теперь давайте используем команду ip link show, чтобы увидеть, как эти туннели отображаются как сетевые интерфейсы.

Команда ip link show отображает информацию о сетевых интерфейсах на вашей системе, включая физические интерфейсы (например, Ethernet или Wi-Fi) и виртуальные интерфейсы (например, туннели).

Введите следующую команду в терминал и нажмите Enter:

ip link show

Эта команда выведет список всех сетевых интерфейсов. Найдите интерфейсы, соответствующие туннелям, которые вы увидели с помощью команды ip tunnel show.

Вы должны увидеть вывод, похожий на следующий, который включает интерфейс vti0, который мы видели ранее:

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0@if2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default
    link/ether aa:bb:cc:dd:ee:ff brd ff:ff:ff:ff:ff:ff link-netnsid 0
3: vti0: <NOARP> mtu 1480 qdisc noop state DOWN mode DEFAULT group default qlen 1000
    link/ipip 0.0.0.0 brd 0.0.0.0

Обратите внимание на запись для vti0. Он перечислен как сетевой интерфейс типа link/ipip. Это подтверждает, что туннель представлен как сетевой интерфейс в системе.

Команда ip link show предоставляет детали о состоянии интерфейса (например, UP или DOWN), его MTU (Максимальная передаваемая единица) и другой информации на уровне канального доступа.

Использование как команды ip tunnel show, так и команды ip link show дает вам более полное представление о конфигурации и статусе вашего сетевого туннеля.

Нажмите Продолжить, чтобы перейти к следующему этапу.

Проверка конфигурации туннеля в /etc/network

На предыдущих этапах вы использовали команды ip tunnel show и ip link show для просмотра активных туннелей и соответствующих им интерфейсов. Теперь давайте посмотрим, где хранятся некоторые настройки сетевых интерфейсов в системе на основе Debian, такой как Ubuntu: в файле /etc/network/interfaces.

Этот файл является распространенным местом для определения сетевых интерфейсов, включая туннели, которые должны быть настроены при запуске системы.

Вы будете использовать команду cat для отображения содержимого этого файла. cat - это простая команда, которая последовательно считывает файлы и выводит их в стандартный вывод.

Введите следующую команду в терминал и нажмите Enter:

cat /etc/network/interfaces

Вы увидите содержимое файла конфигурации сетевых интерфейсов. Он может выглядеть примерно так:

## interfaces(5) file used by ifup(8) and ifdown(8)
## Include files from /etc/network/interfaces.d:
source-directory /etc/network/interfaces.d

auto lo
iface lo inet loopback

auto vti0
iface vti0 inet tunnel
    mode ipip
    address 192.168.1.1
    netmask 255.255.255.0
    local 10.0.0.1
    remote 10.0.0.2
    ttl 64
    key 1234

В этом выводе показано, как определен туннельный интерфейс vti0. Вы можете увидеть:

  • auto vti0: Эта строка указывает, что интерфейс vti0 должен быть автоматически запущен при запуске системы.
  • iface vti0 inet tunnel: Определяет vti0 как туннельный интерфейс, используя семейство inet tunnel.
  • mode ipip: Указывает протокол туннелирования (IP-in-IP).
  • address, netmask, local, remote: Эти строки определяют IP-адресацию и конечные точки для туннеля.
  • ttl: Устанавливает Time-to-Live для пакетов, проходящих через туннель.
  • key: Указывает ключ, используемый для туннеля (если настроен).

Примечание: Точное содержимое этого файла может отличаться в зависимости от конфигурации системы. Однако структура определения интерфейсов, включая туннели, обычно схожа.

Проверка файлов конфигурации, таких как /etc/network/interfaces, является важной для понимания того, как ваши сетевые интерфейсы, включая туннели, настроены на системе постоянно.

Теперь вы узнали три разных способа проверки сетевых туннелей: вывод списка с помощью ip tunnel show, проверка их интерфейсов с помощью ip link show и проверка файлов конфигурации.

Нажмите Продолжить, чтобы завершить этот практический урок.

Резюме

В этом практическом уроке вы узнали, как проверить настройку сетевых туннелей в Linux. Вы начали с использования команды ip tunnel show для вывода списка существующих туннелей и понимания их основных конфигурационных деталей, таких как имя интерфейса, тип и адреса.

Затем вы исследовали, как сетевые туннели отображаются как интерфейсы, используя команду ip link show, которая отображает информацию о всех сетевых интерфейсах, включая виртуальные, такие как туннели. Эти шаги предоставляют основные методы для проверки наличия и базового статуса сетевых туннелей в системе Linux.

Связанные Linux Курсы
Быстрый старт с Linux

Быстрый старт с Linux

LinuxShell
Начинающий
Linux для новичков

Linux для новичков

LinuxShell
Средний
Практика работы с командами Linux

Практика работы с командами Linux

LinuxShell
Начинающий