配置GRE虚拟专用网
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了配置GRE虚拟专用网相关的知识,希望对你有一定的参考价值。
×××:Virtual private network(虚拟专用网)
GRE ××× 特点:只能应用与linux操作系统之间,不能跨平台,无加密的数据传输'通道'
1,实验环境
准备两台电脑如:proxy(ip:201.1.2.5),client(ip:201.1.2.10)
2,启用GRE(proxy,client都一样)
1.1启用GRE模块(client和proxy都需要操作)
1)查看计算机当前加载的模块
[[email protected] ~]# lsmod //显示模块列表
[[email protected] ~]# lsmod | grep ip_gre //确定是否加载了gre模块
2)加载模块ip_gre
[[email protected] ~]# modprobe ip_gre
3)查看模块信息
[[email protected] ~]# modinfo ip_gre
filename: /lib/modules/3.10.0-693.el7.x86_64/kernel/net/ipv4/ip_gre.ko.xz
alias: netdev-gretap0
alias: netdev-gre0
alias: rtnl-link-gretap
alias: rtnl-link-gre
license: GPL
rhelversion: 7.4
srcversion: F37A2BF90692F86E3A8BD15
depends: ip_tunnel,gre
intree: Y
vermagic: 3.10.0-693.el7.x86_64 SMP mod_unload modversions
signer: CentOS Linux kernel signing key
sig_key: DA:18:7D:CA:7D:BE:53:AB:05:BD:13:BD:0C:4E:21:F4:22:B6:A4:9C
sig_hashalgo: sha256
parm: log_ecn_error:Log packets received with corrupted ECN (bool)
3,Client主机创建×××隧道
1)创建隧道
[[email protected] ~]#ip tunnel add tun0 mode gre remote 201.1.2.5 local 201.1.2.10
//ip tunnel add创建隧道(隧道名称为tun0),ip tunnel help可以查看帮助
//mode设置隧道使用gre模式
//local后面跟本机的IP地址,remote后面是与其他主机建立隧道的对方IP地址
2)启用该隧道(类似与设置网卡up)
[[email protected] ~]# ip link show
[[email protected] ~]# ip link set tun0 up //设置UP,开启隧道tun0
[[email protected] ~]# ip link show
3)为×××配置隧道IP地址
[[email protected] ~]# ip addr add 10.10.10.10/24 peer 10.10.10.5/24 dev tun0
//为隧道tun0设置本地IP地址(10.10.10.10.10/24)
//隧道对面的主机IP的隧道IP为10.10.10.5/24
[[email protected] ~]# ip a s //查看IP地址
4,Proxy主机创建×××隧道
3)创建隧道
[[email protected] ~]# ~]# ip tunnel add tun0 mode gre remote 201.1.2.10 local 201.1.2.5
//ip tunnel add创建隧道(隧道名称为tun0),ip tunnel help可以查看帮助
//mode设置隧道使用gre模式
//local后面跟本机的IP地址,remote后面是与其他主机建立隧道的对方IP地址
1)启用该隧道(类似与设置网卡up)
[[email protected] ~]# ip link show
[[email protected] ~]# ip link set tun0 up //设置UP
[[email protected] ~]# ip link show
2)为×××配置隧道IP地址
[[email protected] ~]# ip addr add 10.10.10.5/24 peer 10.10.10.10/24 dev tun0
//为隧道tun0设置本地IP地址(10.10.10.10.5/24)
//隧道对面的主机IP的隧道IP为10.10.10.10/24
[[email protected] ~]# ip a s //查看IP地址
5,测试连通性
[[email protected] ~]# ping 10.10.10.5
[[email protected] ~]# ping 10.10.10.10
6,注意事项
1)proxy,client要开启路由转发
[[email protected] ~]# echo "1" > /proc/sys/net/ipv4/ip_forward
[[email protected] ~]# echo "1" > /proc/sys/net/ipv4/ip_forward #1:开启 0:关闭
2)关闭防火墙(或者设置区域为trusted)
[[email protected] ~]# firewall-cmd --set-default-zone=trusted
[[email protected] ~]# firewall-cmd --set-default-zone=trusted
以上是关于配置GRE虚拟专用网的主要内容,如果未能解决你的问题,请参考以下文章
Cisco 路由器上配置Easy虚拟专用网(解决员工出差访问公司内网)
Cisco路由器之IPSec 虚拟专用网(包括相关知识点以及配置实例)