站長(zhǎng)資訊網(wǎng)本篇文章給大家?guī)?lái)了linux環(huán)境下GRE的部署相關(guān)知識(shí),在linux環(huán)境下怎樣進(jìn)行部署,希望對(duì)大家有幫助。
GRE(Windows不支持)
GRE介紹
GRE(Generic Routing Encapsulation,通用路由封裝)協(xié)議是對(duì)某些網(wǎng)絡(luò)層協(xié)議(如IP和IPX)的數(shù)據(jù)報(bào)文進(jìn)行封裝,使這些被封裝的數(shù)據(jù)報(bào)文能夠在另一個(gè)網(wǎng)絡(luò)層協(xié)議(如IP)中傳輸。GRE采用了Tunnel(隧道)技術(shù),是V_P_N(Virtual Private Network)的第三層隧道協(xié)議。
GRE的優(yōu)點(diǎn)
-
GRE實(shí)現(xiàn)機(jī)制簡(jiǎn)單,對(duì)隧道兩端的設(shè)備負(fù)擔(dān)小。
-
GRE隧道可以通過(guò)IPv4網(wǎng)絡(luò)連通多種網(wǎng)絡(luò)協(xié)議的本地網(wǎng)絡(luò),有效利用了原有的網(wǎng)絡(luò)架構(gòu),降低成本。
-
GRE隧道擴(kuò)展了跳數(shù)受限網(wǎng)絡(luò)協(xié)議的工作范圍,支持企業(yè)靈活設(shè)計(jì)網(wǎng)絡(luò)拓?fù)洹?/p>
-
GRE隧道可以封裝組播數(shù)據(jù),和IPSec結(jié)合使用時(shí)可以保證語(yǔ)音、視頻等組播業(yè)務(wù)的安全。
-
GRE隧道支持使能MPLS LDP,使用GRE隧道承載MPLS LDP報(bào)文,建立LDP LSP,實(shí)現(xiàn)MPLS骨干網(wǎng)的互通。
-
GRE隧道將不連續(xù)的子網(wǎng)連接起來(lái),用于組建V_P_N,實(shí)現(xiàn)企業(yè)總部和分支間安全的連接。
實(shí)驗(yàn):
使用GRE構(gòu)建一個(gè)簡(jiǎn)單v_p_n,使用客戶端能正常訪問(wèn)(Windows不支持GRE,所以使用兩個(gè)Linux主機(jī))
實(shí)驗(yàn)拓補(bǔ)
| 主機(jī)名 | IP地址 |
|---|---|
| client | eth3 201.1.2.10 |
| proxy | eth0 192.168.19.130 |
| eth3 201.1.2.5 |
步驟:
步驟一:?jiǎn)⒂肎RE模塊(client和proxy都要操作)
1)查看計(jì)算機(jī)當(dāng)前加載的模塊
lsmod #顯示模塊列表lsmod | grep ip_gre #確定是否加載了gre模塊
2)加載模塊ip_gre
modprobe ip_gre
3)查看模塊信息
modinfo ip_gre # /lib/modules/4.18.0-240.el8.x86_64/kernel Linux所有的模塊都在這里 #find / -name "*.ko*" | wc -l #2501 #我們的Linux系統(tǒng)內(nèi)置模塊有2501個(gè),本人的Linux系統(tǒng)為Redhat8.3 #rmmod 模塊名 關(guān)閉模塊
步驟二:Client主機(jī)創(chuàng)建V_P_N隧道
1)創(chuàng)建隧道
ip tunnel add tun0 mode gre remote 201.1.2.5 local 201.1.2.10 #ip tunnel add 創(chuàng)建隧道(隧道名稱為tun0),ip tunne help可以查看幫助 #mode設(shè)置隧道模式 #local后面跟本機(jī)的IP地址,remote后面時(shí)與其他主機(jī)建立隧道的IP
2)啟用該隧道(類似于網(wǎng)卡啟動(dòng))
ip a s #查看本機(jī)全部網(wǎng)卡信息 一般添加的隧道是最后一個(gè),且默認(rèn)關(guān)閉 ip link show ip link set tun0 up #啟用隧道 ip link show
3)為V_P_N配置隧道IP地址
ip a s ip addr add 10.10.10.10/24 peer 10.10.10.5/24 dev tun0 #為隧道tun0設(shè)置本地ip(10.10.10.10/24) #隧道對(duì)面的主機(jī)ip的隧道IP為(10.10.10.5/24) ip a s #查看IP是否添加成功
4)關(guān)閉防火墻
systemctl stop firewalld
步驟三:proxy主機(jī)創(chuàng)建V_P_N隧道
1)查看計(jì)算機(jī)當(dāng)前加載的模塊,并進(jìn)行加載
lsmod #顯示模塊列表lsmod | grep ip_gre #確定是否加載了gre模塊modprobe ip_gre
2)創(chuàng)建隧道
ip tunnel add tun0 mode gre remote 201.1.2.10 local 201.1.2.5
3)啟用該隧道(類似于網(wǎng)卡啟動(dòng))
ip link set tun0 up #啟用隧道 ip link show
4)為VPN配置隧道IP地址
ip addr add 10.10.10.5/24 peer 10.10.10.10/24 dev tun0 ip a s
5)關(guān)閉防火墻
systemctl stop firewalld
6)開(kāi)啟路由轉(zhuǎn)發(fā)(軟路由)
echo "1" > /proc/sys/net/ipv4/ip_forward #1 開(kāi)啟路由轉(zhuǎn)發(fā) #0 關(guān)閉路由轉(zhuǎn)發(fā) #路由轉(zhuǎn)發(fā)開(kāi)啟之后,別人可以通過(guò)訪問(wèn)這個(gè)服務(wù)器,通過(guò)服務(wù)器轉(zhuǎn)發(fā),去訪問(wèn)別的東西
步驟四:開(kāi)始測(cè)試
