Noktadan-noktaya tünel yapılandırması

Noktadan-noktaya tünellerin eklenmesi ve kaldırılması üç farklı şekilde yapılabilmektedir.

ip komutunu kullanarak tünel yapılandırması hakkında iyi bir kaynak: Configuring tunnels with iproute2 (article) (yansı).

Noktadan-noktaya tüneli eklemek

ip kullanarak
Hali hazırdaki küçük boyutlu tünelleri oluşturmak için kullanılan yaygın yöntemdir.

Tünel aygıtı oluşturmak için kullanımı şöyledir (öntanımlı TTL değeri 0 olduğundan yenisi tayin edilmelidir).

/sbin/ip tunnel add aygıt mode sit ttl öntanımlı_ttl remote yabancı_tünelin_ipv4adresi local yerel_ipv4adres

Kullanım (üç tünel için genel örnek):

/sbin/ip tunnel add sit1 mode sit ttl öntanımlı_ttl remote 1inci_yabancı_tünelin_ipv4adresi local yerel_ipv4adres
/sbin/ip link set dev sit1 up
/sbin/ip -6 route add 1inci_rotanın_öneki dev sit1 metric 1
/sbin/ip tunnel add sit2 mode sit ttl öntanımlı_ttl 2nci_yabancı_tünelin_ipv4adresi local yerel_ipv4adres
/sbin/ip link set dev sit2 up
/sbin/ip -6 route add 2nci_rotanın_öneki dev sit2 metric 1
/sbin/ip tunnel add sit3 mode sit ttl öntanımlı_ttl 3üncü_yabancı_tünelin_ipv4adresi local yerel_ipv4adres
/sbin/ip link set dev sit3 up
/sbin/ip -6 route add 3üncü_rotanın_öneki dev sit3 metric 1

ifconfig ve route kullanarak (önerilmez)
Bu yöntem biraz garip olduğundan önerilmemektedir. Bir tünel eklenirse problem olmazken, eğer birden çok tünel yapılandırısanız, ilk yapılandırdıklarınızı kapatıp diğerlerinini çalışır halde bırakmanız kolay olmamaktadır.

Kullanım (üç tünel için genel örnek):

/sbin/ifconfig sit0 up
/sbin/ifconfig sit0 tunnel 1inci_yabancı_tünelin_ipv4adresi
/sbin/ifconfig sit1 up
/sbin/route -A inet6 add 1inci_rotanın_öneki dev sit1
/sbin/ifconfig sit0 tunnel 2nci_yabancı_tünelin_ipv4adresi
/sbin/ifconfig sit2 up
/sbin/route -A inet6 add 2nci_rotanın_öneki dev sit2
/sbin/ifconfig sit0 tunnel 3üncü_yabancı_tünelin_ipv4adresi
/sbin/ifconfig sit3 up
/sbin/route -A inet6 add 3üncü_rotanın_öneki dev sit3

Önemli Uyarı

BU YÖNTEMİ KULLANMAYIN, çünkü böyle bir yapılandırma internetin her yerinden ulaşılabilen bir "otomatik tünelleme" sağlamaktadır. Bu göze alınamaz bir risktir.

Sadece route kullanarak
Tünel yapılandırmasını NBMA (Non Broadcast Multiple Access) tarzında da yapmak mümkündür. Birden çok tüneli aynı anda eklemenin kolay bir yoludur. Fakat tünelleri numaralandırmak mümkün değildir (bu istenilen bir durum değildir).

Kullanım (üç tünel için genel örnek):

/sbin/ifconfig sit0 up
/sbin/route -A inet6 add 1inci_rotanın_öneki gw ::1inci_yabancı_tünelin_ipv4adresi dev sit0
/sbin/route -A inet6 add 2nci_rotanın_öneki gw ::2nci_yabancı_tünelin_ipv4adresi dev sit0
/sbin/route -A inet6 add 3üncü_rotanın_öneki gw ::3üncü_yabancı_tünelin_ipv4adresi dev sit0

Önemli Uyarı

BU YÖNTEMİ KULLANMAYIN, çünkü böyle bir yapılandırma internetin her yerinden ulaşılabilen bir "otomatik tünelleme" sağlamaktadır. Bu göze alınamaz bir risktir.

Noktadan-noktaya tüneli iptal etmek

Genellikle elle yapılması gerekmez, IPv6 yapılandırmasının düzgünce kapatılması veya yeniden başlatılması için betikler tarafından kullanılır.

ip kullanarak
Bir tünel aygıtının kaldırılması aşağıdaki gibi yapılır:

/sbin/ip tunnel del aygıt

Kullanım (üç tünel için genel örnek):

/sbin/ip -6 route del 1inci_rotanın_öneki dev sit1
/sbin/ip link set sit1 down
/sbin/ip tunnel del sit1
/sbin/ip -6 route del 2nci_rotanın_öneki dev sit2
/sbin/ip link set sit2 down
/sbin/ip tunnel del sit2
/sbin/ip -6 route del 3üncü_rotanın_öneki dev sit3
/sbin/ip link set sit3 down
/sbin/ip tunnel del sit3

ifconfig ve route kullanarak (önerilmez)
Durdurulması da oluşturulması kadar gariptir. Tüneller geriye doğru bir sıra ile kaldırılmalıdır, yani en son yaratılan ilk sırada kaldırılmalıdır.

Kullanım (üç tünel için genel örnek):

/sbin/route -A inet6 del 3üncü_rotanın_öneki dev sit3
/sbin/ifconfig sit3 down
/sbin/route -A inet6 del 2nci_rotanın_öneki dev sit2
/sbin/ifconfig sit2 down
/sbin/route -A inet6 add 1inci_rotanın_öneki dev sit1
/sbin/ifconfig sit1 down
/sbin/ifconfig sit0 down

Sadece route kullanarak
Normal IPv6 yönlendirmelerini kaldırmak gibidir.

Kullanım (üç tünel için genel örnek):

/sbin/route -A inet6 del 1inci_rotanın_öneki gw ::1inci_yabancı_tünelin_ipv4adresi dev sit0
/sbin/route -A inet6 del 2nci_rotanın_öneki gw ::2nci_yabancı_tünelin_ipv4adresi dev sit0
/sbin/route -A inet6 del 3üncü_rotanın_öneki gw ::3üncü_yabancı_tünelin_ipv4adresi dev sit0
/sbin/ifconfig sit0 down

Noktadan-noktaya numaralandırılmış tüneller

Bazen IPv6 adresleriyle IPv4 gibi noktadan-noktaya tünel yapılandırmak gerekebilir. Bu sadece ikinci (ifconfig+route) ve üçüncü (ip+route) tür yapılandırmalar ile mümkündür. Bu durumlarda tünel arabirimine IPv6 adresini arabirim yapılandırmasında gösterildiği gibi ekleyebilirsiniz.