Linux GRE tunnel的构建原理

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux GRE tunnel的构建原理相关的知识,希望对你有一定的参考价值。

Generic Enapsulation Tunnel是一种网络隧道技术,之所以称为通用隧道技术,是它可以用来将Ethernet、IP、MPLS等多种报文封装在IP报文中予以转发,在网络中存在较为大规模的应用。

Linux系统原生支持了GRE接口,其配置命令如下:

ip tunnel add gret1 mode gre remote 45.42.104.183 local 189.245.246.51 ttl 128  # 配置一条以189.245.246.51为源地址,45.42.104.183为目的地址的gre tunnel
ip link set gret1 up # 设置为up
ip addr add  1.1.1.2/32 dev gret1 # 为此gre tunnel配置ip地址
ip route add 2.2.2.2/32 dev gret1 # 配置路由2.2.2.2/32到gre1

在上面的配置后,访问2.2.2.2/32这个地址就会通过gret1封装成gre报文出去,外层IP报文的源目的地址为:189.245.246.51/45.42.104.183,内层IP报文的源目的地址为:1.1.1.2/2.2.2.2。

通过这样的配置,我们可以在两台设备间建立一条端到端的通路,入口设备可通过iptables将访问自身的流量DNAT到2.2.2.2这个ip上,从而通过gre tunnel到达2.2.2.2所在的机器,在2.2.2.2上部署代理服务器就可以实现以隧道形式穿越internet。

利用这样的技术可以实现较多功能,如借助此技术可以实现科学地上网(类似产品可参考http://www.youmen.in)。




以上是关于Linux GRE tunnel的构建原理的主要内容,如果未能解决你的问题,请参考以下文章

linux搭建GRE隧道

linux 下创建GRE隧道

linux的搭建gre隧道

Centos7 GRE Tunnel

Cisco GRE Tunnel隧道

GRE-Tunnel环境说明书