全球主机交流论坛

标题: 使用IPIP隧道将OVH VPS上的IP映射至KS-3C/4C开小鸡 [打印本页]
作者: shc    时间: 2016-12-17 12:41
标题: 使用IPIP隧道将OVH VPS上的IP映射至KS-3C/4C开小鸡

写这个东西是因为上次看到了zhyaof的帖子http://hostloc-workers.ikyomon.com/thread-322252-1-1.html, 里面用gre隧道做的IP映射。不知为何原因,我自己设置的时候GRE隧道一直失败,IPIP就没问题。于是记录下步骤。全文https://qing.su/article/123.html

测试的服务器环境如下:OVH VPS, Canada BHS-1, Debian 7 64bit; KS-3C Server, Canada BHS-1, Debian 7 64bit. 服务器未安装锐速/BBR, 若服务器上安装有类似的加速软件请关闭后再继续。

1, 添加IP地址

购买额外IP地址后,须逐一在OVH VPS上添加IP地址。

编辑文件/etc/network/interfaces, 如果默认IP对应的网卡是eth0, 则新加一块网卡eth0:0, 添加如下语段:
  1. auto eth0:0
  2. iface eth0:0 inet static
  3.   address VPS_EXTRA_IP
  4.   netmask 255.255.255.255
复制代码

VPS_EXTRA_IP替换为需要映射到KS服务器上的IP地址,下同。若有多个IP则逐一添加。保存后执行ifup eth0:0激活新IP. 完成后请从KS服务器上ping一下这个待映射的IP地址看看能不能ping通。

2, 开启转发

编辑OVH VPS的/etc/sysctl.conf文件,删除net.ipv4.ip_forward=1这一行行首的注释符。 保存退出后执行sysctl -p使之生效。

3, 设置IPIP隧道

在OVH VPS上依次执行:
  1. iptunnel add shc mode ipip local VPS_EXTRA_IP remote KIMSUFI_IP ttl 255
  2. ip addr add 192.168.100.1/30 dev shc
  3. ip link set shc up
复制代码


其中KIMSUFI_IP替换为KS服务器的地址。

接着在KS服务器上依次执行:
  1. iptunnel add shc mode ipip local KIMSUFI_IP remote VPS_EXTRA_IP ttl 255
  2. ip addr add 192.168.100.2/30 dev shc
  3. ip link set shc up
复制代码


4. 设置路由表和映射

在OVH VPS上依次执行:
  1. iptables -t nat -A POSTROUTING -s 192.168.100.0/30 -j SNAT --to-source VPS_EXTRA_IP
  2. iptables -t nat -A PREROUTING -d VPS_EXTRA_IP -j DNAT --to-destination 192.168.100.2
  3. iptables -A FORWARD -d 192.168.100.2 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
复制代码


在KIMSUFI服务器上依次执行:
  1. echo '100 SHC' >> /etc/iproute2/rt_tables
  2. ip rule add from 192.168.100.0/30 table SHC
  3. ip route add default via 192.168.100.1 table SHC
复制代码


至此,IP映射设置完毕,可以愉快地在KS服务器上多IP访问了。

映射好后如果做站的话无需额外设置了。开小鸡的额外注意事项可以参考下zhyaof的帖子。


作者: njav    时间: 2016-12-17 12:43
最喜歡教程帖子
作者: tomcb    时间: 2016-12-17 12:47
教程帖子点赞
作者: 雨宫音羽    时间: 2016-12-17 13:00
这方法...类似所谓的DMZ主机吧 不算很完美不过可以规避一些问题
作者: 斜阳晚暮    时间: 2016-12-17 13:08
那个我也没试成功。
等等试一下这个。
作者: hepac    时间: 2016-12-17 13:14
直接VPS上开小鸡,挂个KS上的NFS做存储不得了,搞那么多麻烦
作者: fengpioaxue    时间: 2016-12-17 13:32
ip是一次性付费的吧?
但是OVH的VPS取消了的话,IP也就没了吧?
作者: shc    时间: 2016-12-17 13:34
hepac 发表于 2016-12-17 13:14
直接VPS上开小鸡,挂个KS上的NFS做存储不得了,搞那么多麻烦

这样小鸡性能太差了。。。
作者: shc    时间: 2016-12-17 13:35
fengpioaxue 发表于 2016-12-17 13:32
ip是一次性付费的吧?
但是OVH的VPS取消了的话,IP也就没了吧?

应该是的
作者: 醉里耍大刀    时间: 2016-12-17 14:56
难得技术文章,虽然用不上,也要支持一下
作者: hezll    时间: 2016-12-17 15:01
据说 OVH API 可以设置 IP 解析
作者: 土坷垃    时间: 2016-12-17 15:10
写这个东西是因为上次看到了zhyaof的帖子http://hostloc-workers.ikyomon.com/thread-322252-1-1.html, 里面用gre隧道做的IP映射。不知为何原因,我自己设置的时候GRE隧道一直失败,IPIP就没问题。于是记录下步骤。全文https://qing.su/article/123.html

测试的服务器环境如下:OVH VPS, Canada BHS-1, Debian 7 64bit; KS-3C Server, Canada BHS-1, Debian 7 64bit. 服务器未安装锐速/BBR, 若服务器上安装有类似的加速软件请关闭后再继续。

1, 添加IP地址

购买额外IP地址后,须逐一在OVH VPS上添加IP地址。

编辑文件/etc/network/interfaces, 如果默认IP对应的网卡是eth0, 则新加一块网卡eth0:0, 添加如下语段:

    auto eth0:0
    iface eth0:0 inet static
      address VPS_EXTRA_IP
      netmask 255.255.255.255

复制代码

VPS_EXTRA_IP替换为需要映射到KS服务器上的IP地址,下同。若有多个IP则逐一添加。保存后执行ifup eth0:0激活新IP. 完成后请从KS服务器上ping一下这个待映射的IP地址看看能不能ping通。

2, 开启转发

编辑OVH VPS的/etc/sysctl.conf文件,删除net.ipv4.ip_forward=1这一行行首的注释符。 保存退出后执行sysctl -p使之生效。

3, 设置IPIP隧道

在OVH VPS上依次执行:

    iptunnel add shc mode ipip local VPS_EXTRA_IP remote KIMSUFI_IP ttl 255
    ip addr add 192.168.100.1/30 dev shc
    ip link set shc up

复制代码


其中KIMSUFI_IP替换为KS服务器的地址。

接着在KS服务器上依次执行:

    iptunnel add shc mode ipip local KIMSUFI_IP remote VPS_EXTRA_IP ttl 255
    ip addr add 192.168.100.2/30 dev shc
    ip link set shc up

复制代码


4. 设置路由表和映射

在OVH VPS上依次执行:

    iptables -t nat -A POSTROUTING -s 192.168.100.0/30 -j SNAT --to-source VPS_EXTRA_IP
    iptables -t nat -A PREROUTING -d VPS_EXTRA_IP -j DNAT --to-destination 192.168.100.2
    iptables -A FORWARD -d 192.168.100.2 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

复制代码


在KIMSUFI服务器上依次执行:

    echo '100 SHC' >> /etc/iproute2/rt_tables
    ip rule add from 192.168.100.0/30 table SHC
    ip route add default via 192.168.100.1 table SHC

复制代码


至此,IP映射设置完毕,可以愉快地在KS服务器上多IP访问了。

映射好后如果做站的话无需额外设置了。开小鸡的额外注意事项可以参考下zhyaof的帖子。
作者: bigexiu    时间: 2016-12-17 15:33
顶楼主小菊花
作者: 幸灾乐祸    时间: 2016-12-17 15:59
这样还是会消耗OVH的带宽?
作者: shc    时间: 2016-12-17 22:22
bigexiu 发表于 2016-12-17 15:33
顶楼主小菊花

太小了怕疼
作者: Mr.Long    时间: 2016-12-17 22:48
mark一下
作者: kuretru    时间: 2016-12-18 11:36
这样子流量还是从OVH中转过来的,速度不会慢一点吗
作者: shc    时间: 2016-12-18 12:04
kuretru 发表于 2016-12-18 11:36
这样子流量还是从OVH中转过来的,速度不会慢一点吗

如果把VPS开在和独服同一个机房就还好,我试了下相互之间ping 1 ms, 几乎对速度没有任何影响。
作者: ttlove    时间: 2016-12-21 18:55
大佬……求完整教程……另外……openvz是不是不支持ipip tunnel???
作者: soey    时间: 2016-12-21 19:34
shc 发表于 2016-12-18 12:04
如果把VPS开在和独服同一个机房就还好,我试了下相互之间ping 1 ms, 几乎对速度没有任何影响。 ...

这个连接的话是不是走的VPS的IP的流量,对吧
作者: shc    时间: 2016-12-21 22:00
ttlove 发表于 2016-12-21 18:55
大佬……求完整教程……另外……openvz是不是不支持ipip tunnel???

openvz不支持ipip. 完整教程在我博客里https://qing.su/article/123.html



欢迎光临 全球主机交流论坛 (https://hostloc-workers.ikyomon.com/) Powered by Discuz! X3.4