Linux環(huán)境下GRE怎么部署

今天小編給大家分享一下Linux環(huán)境下GRE怎么部署的相關(guān)知識點,內(nèi)容詳細,邏輯清晰,相信大部分人都還太了解這方面的知識,所以分享這篇文章給大家參考一下,希望大家閱讀完這篇文章后有所收獲,下面我們一起來了解一下吧。

成都網(wǎng)站建設(shè)哪家好,找成都創(chuàng)新互聯(lián)公司!專注于網(wǎng)頁設(shè)計、成都網(wǎng)站建設(shè)、微信開發(fā)、微信小程序開發(fā)、集團成都企業(yè)網(wǎng)站定制等服務(wù)項目。核心團隊均擁有互聯(lián)網(wǎng)行業(yè)多年經(jīng)驗,服務(wù)眾多知名企業(yè)客戶;涵蓋的客戶類型包括:成都橡塑保溫等眾多領(lǐng)域,積累了大量豐富的經(jīng)驗,同時也獲得了客戶的一致稱譽!

Linux環(huán)境下GRE怎么部署

GRE(Windows不支持)

GRE介紹

GRE(Generic Routing Encapsulation,通用路由封裝)協(xié)議是對某些網(wǎng)絡(luò)層協(xié)議(如IP和IPX)的數(shù)據(jù)報文進行封裝,使這些被封裝的數(shù)據(jù)報文能夠在另一個網(wǎng)絡(luò)層協(xié)議(如IP)中傳輸。GRE采用了Tunnel(隧道)技術(shù),是V_P_N(Virtual Private Network)的第三層隧道協(xié)議。

GRE的優(yōu)點

  • GRE實現(xiàn)機制簡單,對隧道兩端的設(shè)備負擔(dān)小。

  • GRE隧道可以通過IPv4網(wǎng)絡(luò)連通多種網(wǎng)絡(luò)協(xié)議的本地網(wǎng)絡(luò),有效利用了原有的網(wǎng)絡(luò)架構(gòu),降低成本。

  • GRE隧道擴展了跳數(shù)受限網(wǎng)絡(luò)協(xié)議的工作范圍,支持企業(yè)靈活設(shè)計網(wǎng)絡(luò)拓撲。

  • GRE隧道可以封裝組播數(shù)據(jù),和IPSec結(jié)合使用時可以保證語音、視頻等組播業(yè)務(wù)的安全。

  • GRE隧道支持使能MPLS LDP,使用GRE隧道承載MPLS LDP報文,建立LDP LSP,實現(xiàn)MPLS骨干網(wǎng)的互通。

  • GRE隧道將不連續(xù)的子網(wǎng)連接起來,用于組建V_P_N,實現(xiàn)企業(yè)總部和分支間安全的連接。

實驗:

使用GRE構(gòu)建一個簡單v_p_n,使用客戶端能正常訪問(Windows不支持GRE,所以使用兩個Linux主機)

實驗拓補

主機名IP地址
clienteth4 201.1.2.10
proxyeth0 192.168.19.130

eth4 201.1.2.5

Linux環(huán)境下GRE怎么部署

步驟:

步驟一:啟用GRE模塊(client和proxy都要操作)

1)查看計算機當前加載的模塊

lsmod   #顯示模塊列表lsmod | grep ip_gre  #確定是否加載了gre模塊

2)加載模塊ip_gre

modprobe ip_gre

3)查看模塊信息

modinfo ip_gre
# /lib/modules/4.18.0-240.el8.x86_64/kernel  Linux所有的模塊都在這里
#find / -name "*.ko*" | wc -l
#2501
#我們的Linux系統(tǒng)內(nèi)置模塊有2501個,本人的Linux系統(tǒng)為Redhat8.3
#rmmod 模塊名  關(guān)閉模塊

Linux環(huán)境下GRE怎么部署

步驟二:Client主機創(chuàng)建V_P_N隧道

1)創(chuàng)建隧道

ip tunnel add tun0 mode gre remote 201.1.2.5 local 201.1.2.10
#ip tunnel add 創(chuàng)建隧道(隧道名稱為tun0),ip tunne help可以查看幫助
#mode設(shè)置隧道模式
#local后面跟本機的IP地址,remote后面時與其他主機建立隧道的IP

2)啟用該隧道(類似于網(wǎng)卡啟動)

ip a s   #查看本機全部網(wǎng)卡信息 一般添加的隧道是最后一個,且默認關(guān)閉
ip link show
ip link set tun0 up  #啟用隧道
ip link show

3)為V_P_N配置隧道IP地址

ip a s
ip addr add 10.10.10.10/24 peer 10.10.10.5/24 dev tun0
#為隧道tun0設(shè)置本地ip(10.10.10.10/24)
#隧道對面的主機ip的隧道IP為(10.10.10.5/24)
ip a s  #查看IP是否添加成功

4)關(guān)閉防火墻

systemctl stop firewalld
步驟三:proxy主機創(chuàng)建V_P_N隧道

1)查看計算機當前加載的模塊,并進行加載

lsmod   #顯示模塊列表lsmod | grep ip_gre  #確定是否加載了gre模塊modprobe ip_gre

2)創(chuàng)建隧道

ip tunnel add tun0 mode gre remote 201.1.2.10 local 201.1.2.5

3)啟用該隧道(類似于網(wǎng)卡啟動)

ip link set tun0 up  #啟用隧道
ip link show

4)為VPN配置隧道IP地址

ip addr add 10.10.10.5/24 peer 10.10.10.10/24 dev tun0
ip a s

5)關(guān)閉防火墻

systemctl stop firewalld

6)開啟路由轉(zhuǎn)發(fā)(軟路由)

echo "1" > /proc/sys/net/ipv4/ip_forward
#1 開啟路由轉(zhuǎn)發(fā)
#0 關(guān)閉路由轉(zhuǎn)發(fā)
#路由轉(zhuǎn)發(fā)開啟之后,別人可以通過訪問這個服務(wù)器,通過服務(wù)器轉(zhuǎn)發(fā),去訪問別的東西
步驟四:開始測試

Linux環(huán)境下GRE怎么部署

Linux環(huán)境下GRE怎么部署

以上就是“Linux環(huán)境下GRE怎么部署”這篇文章的所有內(nèi)容,感謝各位的閱讀!相信大家閱讀完這篇文章都有很大的收獲,小編每天都會為大家更新不同的知識,如果還想學(xué)習(xí)更多的知識,請關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。

本文名稱:Linux環(huán)境下GRE怎么部署
文章位置:http://muchs.cn/article12/gjsodc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站內(nèi)鏈、網(wǎng)站設(shè)計、品牌網(wǎng)站建設(shè)、做網(wǎng)站、移動網(wǎng)站建設(shè)、響應(yīng)式網(wǎng)站

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

成都網(wǎng)頁設(shè)計公司