Linux GRE tunnel的构建原理

Posted 2020-09-13

Generic Enapsulation Tunnel是一种网络隧道技术，之所以称为通用隧道技术，是它可以用来将Ethernet、IP、MPLS等多种报文封装在IP报文中予以转发，在网络中存在较为大规模的应用。

Linux系统原生支持了GRE接口，其配置命令如下：

ip tunnel add gret1 mode gre remote 45.42.104.183 local 189.245.246.51 ttl 128  # 配置一条以189.245.246.51为源地址，45.42.104.183为目的地址的gre tunnel
ip link set gret1 up # 设置为up
ip addr add  1.1.1.2/32 dev gret1 # 为此gre tunnel配置ip地址
ip route add 2.2.2.2/32 dev gret1 # 配置路由2.2.2.2/32到gre1

在上面的配置后，访问2.2.2.2/32这个地址就会通过gret1封装成gre报文出去，外层IP报文的源目的地址为：189.245.246.51/45.42.104.183，内层IP报文的源目的地址为：1.1.1.2/2.2.2.2。

通过这样的配置，我们可以在两台设备间建立一条端到端的通路，入口设备可通过iptables将访问自身的流量DNAT到2.2.2.2这个ip上，从而通过gre tunnel到达2.2.2.2所在的机器，在2.2.2.2上部署代理服务器就可以实现以隧道形式穿越internet。

利用这样的技术可以实现较多功能，如借助此技术可以实现科学地上网（类似产品可参考http://www.youmen.in）。