首页 > 其他分享 >LVS-TUN隧道模式

LVS-TUN隧道模式

时间:2024-08-06 17:16:22浏览次数:7  
标签:sysctl TUN LVS 192.168 2.200 etc conf 隧道 echo

当然可以。以下是按照您的要求整理的表格形式的实验手册:

主机名称 网卡信息 安装应用 系统
Client客户端 192.168.2.101 RHEL8/CentOS8
Lvs服务器(DR) DIP:192.168.2.110
VIP:192.168.40.111		 ipvsadm RHEL8/CentOS8
RS1 RIP:192.168.2.111 httpd RHEL8/CentOS8
RS2 RIP:192.168.2.112 httpd RHEL8/CentOS8

这里的每个主机都有其特定的功能和配置:

  • Client客户端:用于发起请求。
  • Lvs服务器(DR):作为负载均衡器,负责接收和分发流量。
  • RS1RS2:作为真实服务器,处理来自负载均衡器的请求。

负载均衡器 (LB)

  1. 保存 IPVS 配置:

    ipvsadm --save > /etc/sysconfig/ipvsadm

  2. 启用 IP 转发:

    echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
sysctl -p

  3. 配置 TUN 接口:

    ifconfig tunl0 192.168.2.200 broadcast 192.168.2.200 netmask 255.255.255.255 up

  4. 创建虚拟服务器并设置轮询调度:

    ipvsadm -A -t 192.168.2.200:80 -s rr

  5. 添加真实服务器:

    ipvsadm -a -t 192.168.2.200:80 -r 192.168.2.111:80 -i
ipvsadm -a -t 192.168.2.200:80 -r 192.168.2.112:80 -i

  6. 禁用防火墙与 SELinux:

    systemctl stop firewalld.service
setenforce 0

  7. 验证 IPVS 配置:

    ipvsadm -ln

真实服务器 1 (RS1)

  1. 启动 HTTP 服务:

    systemctl start httpd

  2. 禁用 SELinux 和防火墙:

    setenforce 0
systemctl stop firewalld.service

  3. 配置网站内容:

    echo "this is web1" >> /var/www/html/index.html

  4. 测试网站:

    curl 127.0.0.1

  5. 配置 TUN 接口:

    ifconfig tunl0 192.168.2.200 broadcast 192.168.2.200 netmask 255.255.255.255 up

  6. 调整 sysctl 设置:

    echo "net.ipv4.conf.tunl0.arp_ignore = 1" >> /etc/sysctl.conf
echo "net.ipv4.conf.tunl0.arp_announce = 2" >> /etc/sysctl.conf
echo "net.ipv4.conf.all.arp_ignore = 1" >> /etc/sysctl.conf
echo "net.ipv4.conf.all.arp_announce = 2" >> /etc/sysctl.conf
echo "net.ipv4.conf.tunl0.rp_filter = 0" >> /etc/sysctl.conf
echo "net.ipv4.conf.all.rp_filter = 0" >> /etc/sysctl.conf
sysctl -p

真实服务器 2 (RS2)

  1. 启动 HTTP 服务:

    systemctl start httpd

  2. 禁用 SELinux 和防火墙:

    setenforce 0
systemctl stop firewalld.service

  3. 配置网站内容:

    echo "this is web2" >> /var/www/html/index.html

  4. 测试网站:

    curl 127.0.0.1

  5. 配置 TUN 接口:

    ifconfig tunl0 192.168.2.200 broadcast 192.168.2.200 netmask 255.255.255.255 up

  6. 调整 sysctl 设置:

    echo "net.ipv4.conf.tunl0.arp_ignore = 1" >> /etc/sysctl.conf
echo "net.ipv4.conf.tunl0.arp_announce = 2" >> /etc/sysctl.conf
echo "net.ipv4.conf.all.arp_ignore = 1" >> /etc/sysctl.conf
echo "net.ipv4.conf.all.arp_announce = 2" >> /etc/sysctl.conf
echo "net.ipv4.conf.tunl0.rp_filter = 0" >> /etc/sysctl.conf
echo "net.ipv4.conf.all.rp_filter = 0" >> /etc/sysctl.conf
sysctl -p

测试

  • 测试负载均衡器:

    curl 192.168.2.200

    [root@localhost ~]# curl 192.168.2.200
this is web2
[root@localhost ~]# curl 192.168.2.200
this is web1
[root@localhost ~]# curl 192.168.2.200
this is web2
[root@localhost ~]# curl 192.168.2.200
this is web1
[root@localhost ~]# curl 192.168.2.200
this is web2
[root@localhost ~]# curl 192.168.2.200
this is web1
[root@localhost ~]# curl 192.168.2.200
this is web2
[root@localhost ~]# curl 192.168.2.200
this is web1

标签:sysctl,TUN,LVS,192.168,2.200,etc,conf,隧道,echo
From: https://www.cnblogs.com/yuanqing09/p/18345626

相关文章

  • 内网隧道代理技术
    隧道的概念隧道通常指的是在一个网络连接上创建一个加密的数据通道隧道技术是一种通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据(或负载)可以是不同协议的数据帧或包,隧道协议将这些其他协议的数据帧或包重新封装在新的包头中发送,新的包头提供了路由......
  • 使用STUN进行NAT行为发现
     NAT模式对NAT行为模式进行分类,经历了几个阶段。最初,使用术语“完全锥形”、“受限锥形”、“端口限制锥形”和“对称”来表示NAT的不同变体。完全锥形-FullCone限制锥形-RestrictedCone端口限制锥形-PortRestrictedCone对称-SymmetricRFC4787对NAT行为模式进行了细......
  • An Introductory Guide to Fine-Tuning LLMs
    AnIntroductoryGuidetoFine-TuningLLMshttps://www.datacamp.com/tutorial/fine-tuning-large-language-modelsFine-tuningLargeLanguageModels(LLMs)hasrevolutionizedNaturalLanguageProcessing(NLP),offeringunprecedentedcapabilitiesintaskslike......
  • LVS介绍
    1LVS介绍1.1简介负载均衡技术有很多实现方案,有基于DNS域名轮流解析的方法、有基于客户端调度访问的方法、有基于应用层系统负载的调度方法,还有基于IP地址的调度方法。本文介绍基于传输层的负载均衡器LVS。LVS是LinuxVirtualServer的简称,也就是Linux虚拟服务器,用现在的观......
  • XTuner微调个人小助手认知
    基础任务:使用XTuner微调InternLM2-Chat-1.8B实现自己的小助手认知,如下图所示(图中的伍鲜同志需替换成自己的昵称),记录复现过程并截图。1微调前置基础本节主要重点是带领大家实现个人小助手微调,如果想了解微调相关的基本概念,可以访问XTuner微调前置基础。2准备工作环境......
  • 成为Apache SeaTunnel贡献者的N种方式
    如何参与开源贡献参与开源贡献的常见方法有多种:1)参与解答在社区中,帮助使用过程中遇到困难的人,帮他们解释框架的用法也算是一种贡献。2)文档贡献帮助框架来完善文档,比如说将英文文档翻译为中文,纠正文档里面的错误单词,这是很多人参与开源贡献的第一步。3)代码贡献经过阅读......
  • 【攻防技术系列+代理转发】ptunnel 工具
    虚拟机环境搭建:【Kali】,192.168.10.131(NAT公网网卡)【Ubuntu】(跳板机),192.168.10.130(NAT公网网卡);172.16.80.136(内网网卡)【WindowsXP】,172.16.80.128(内网网卡);172.16.8.131(内网网卡)工具ptunnel前提条件kali和ubuntu系列,centos和红帽系列运行不了ptunnel脚本为了更贴......
  • 常见的LVS模式区别
    几种常见的LVS(LinuxVirtualServer)模式:NAT模式、IP地址转发(DirectRouting)模式和IP隧道(Tunneling)模式的区别:1.NAT模式特点:LVS作为前端代理,接收客户端的请求,并修改数据包的目标地址和端口,然后将请求转发给后端的真实服务器。后端服务器返回的响应经过LVS再修改为源地......
  • 【待待待做】【攻防技术系列+隧道代理】SSH隧道:端口转发功能
    1.1ssh安全隧道(一):本地端口转发如下图,假如host3和host1、host2都同互相通信,但是host1和host2之间不能通信,如何从host1连接上host2?对于实现ssh连接来说,实现方式很简单,从host1ssh到host3,再ssh到host2,也就是将host3作为跳板的方式。但是如果不是ssh,而是http的80端口呢?如何让host......
  • python requests 报错 Caused by ProxyError ('Unable to connect to proxy', OSError
    背景:访问https接口,使用http代理版本:requests:2.31.0 从报错可以看出,是proxy相关的报错调整代码,设定不使用代理,将http与https对应的proxy值置空即可(尝试过proxies={},但此写法不生效)proxies={'http':'','https':''}response = requests.get('https://xxx......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99