Linux环境下GRE的部署方式

 更新时间：2023年12月25日 10:59:13   作者：我是菜鸟131  
这篇文章主要介绍了Linux环境下GRE的部署方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教

目录

• GRE（Windows不支持）
• GRE介绍
• GRE的优点
• 实验
• 步骤 
• 总结

GRE（Windows不支持）

GRE介绍

GRE（Generic Routing Encapsulation，通用路由封装）协议是对某些网络层协议（如IP和IPX）的数据报文进行封装，使这些被封装的数据报文能够在另一个网络层协议（如IP）中传输。

GRE采用了Tunnel（隧道）技术，是V_P_N（Virtual Private Network）的第三层隧道协议。

GRE的优点

• GRE实现机制简单，对隧道两端的设备负担小。
• GRE隧道可以通过IPv4网络连通多种网络协议的本地网络，有效利用了原有的网络架构，降低成本。
• GRE隧道扩展了跳数受限网络协议的工作范围，支持企业灵活设计网络拓扑。
• GRE隧道可以封装组播数据，和IPSec结合使用时可以保证语音、视频等组播业务的安全。
• GRE隧道支持使能MPLS LDP，使用GRE隧道承载MPLS LDP报文，建立LDP LSP，实现MPLS骨干网的互通。
• GRE隧道将不连续的子网连接起来，用于组建V_P_N，实现企业总部和分支间安全的连接。

实验

使用GRE构建一个简单v_p_n，使用客户端能正常访问（Windows不支持GRE，所以使用两个Linux主机）

实验拓补

步骤 

步骤一：启用GRE模块（client和proxy都要操作）

1）查看计算机当前加载的模块

lsmod   #显示模块列表
lsmod | grep ip_gre  #确定是否加载了gre模块

2）加载模块ip_gre

modprobe ip_gre   

3）查看模块信息

modinfo ip_gre
# /lib/modules/4.18.0-240.el8.x86_64/kernel  Linux所有的模块都在这里
#find / -name "*.ko*" | wc -l
#2501
#我们的Linux系统内置模块有2501个，本人的Linux系统为Redhat8.3
#rmmod 模块名  关闭模块

步骤二：Client主机创建V_P_N隧道

1）创建隧道

ip tunnel add tun0 mode gre remote 201.1.2.5 local 201.1.2.10
#ip tunnel add 创建隧道（隧道名称为tun0），ip tunne help可以查看帮助
#mode设置隧道模式
#local后面跟本机的IP地址，remote后面时与其他主机建立隧道的IP

2）启用该隧道（类似于网卡启动）

ip a s   #查看本机全部网卡信息 一般添加的隧道是最后一个，且默认关闭
ip link show
ip link set tun0 up  #启用隧道
ip link show

3）为V_P_N配置隧道IP地址

ip a s
ip addr add 10.10.10.10/24 peer 10.10.10.5/24 dev tun0
#为隧道tun0设置本地ip（10.10.10.10/24）
#隧道对面的主机ip的隧道IP为（10.10.10.5/24）
ip a s  #查看IP是否添加成功

4）关闭防火墙

systemctl stop firewalld

步骤三：proxy主机创建V_P_N隧道

1）查看计算机当前加载的模块，并进行加载

lsmod   #显示模块列表
lsmod | grep ip_gre  #确定是否加载了gre模块
modprobe ip_gre  

2）创建隧道

ip tunnel add tun0 mode gre remote 201.1.2.10 local 201.1.2.5

3）启用该隧道（类似于网卡启动）

ip link set tun0 up  #启用隧道
ip link show

4）为VPN配置隧道IP地址

ip addr add 10.10.10.5/24 peer 10.10.10.10/24 dev tun0
ip a s

5)关闭防火墙

systemctl stop firewalld

6）开启路由转发（软路由）

echo "1" > /proc/sys/net/ipv4/ip_forward
#1 开启路由转发
#0 关闭路由转发
#路由转发开启之后，别人可以通过访问这个服务器，通过服务器转发，去访问别的东西

步骤四：开始测试

总结

以上为个人经验，希望能给大家一个参考，也希望大家多多支持脚本之家。

您可能感兴趣的文章:

• 详解Linux服务器快速安装PostgreSQL15及pgvector向量插件
• linux grep查找的结果中显示匹配行的上下行内容方式
• linux中grep命令数据过滤和筛选方式
• Linux命令之find 和 grep用法详解
• Linux中如何配置GRE隧道

• Linux
• GRE
• 部署

相关文章

• Linux下yum命令及软件的安装方式

  这篇文章主要介绍了Linux下yum命令及软件的安装方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教 2023-12-12

• Linux下安装Python3.6及避坑指南

  这篇文章主要介绍了Linux下Python3.6的安装及避坑指南，非常不错，具有一定的参考借鉴价值,需要的朋友可以参考下 2019-05-05

• opensips源代码安装与配置的技巧方法

  本篇文章小编为大家介绍，opensips源代码安装与配置的技巧方法。需要的朋友参考下 2013-04-04

• CentOS利用screen实现多任务管理功能

  screen是一个功能强大的终端复用工具，它可以创建多个虚拟终端窗口，并且可以在这些窗口之间自由切换，本文将从安装screen开始，详细介绍其常用命令及使用示例，帮助读者更好地理解和掌握这个实用工具 2023-06-06

• Linux下Redis允许远程连接的实现方法

  今天小编就为大家分享一篇Linux下Redis允许远程连接的实现方法，具有很好的参考价值，希望对大家有所帮助。一起跟随小编过来看看吧 2019-07-07

• Linux如何编译和安装boost库

  这篇文章主要介绍了Linux如何编译和安装boost库问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教 2024-01-01

• 详解阿里云CentOS Linux服务器上用postfix搭建邮件服务器

  本篇文章主要介绍了详解阿里云CentOS Linux服务器上用postfix搭建邮件服务器，具有一定的参考价值，感兴趣的小伙伴们可以参考一下。 2016-12-12

• Apache ab并发负载压力测试实现方法

  Apache的ab命令模拟多线程并发请求，测试服务器负载压力，也可以测试nginx、lighthttp、IIS等其它Web服务器的压力 2019-09-09

• Apache后缀名解析漏洞分析和防御方法

  这篇文章主要介绍了Apache后缀名解析漏洞分析和防御方法,后缀解析漏洞通常通过伪造PHP后辍,来上传文件到服务器中,很致命的一漏洞,需要的朋友可以参考下 2014-08-08

• 禁止网站显示文件目录列表的2个方法(htaccess)

  这篇文章主要介绍了禁止网站显示文件目录列表的2个方法,需要的朋友可以参考下 2016-04-04

最新评论