统计
登录

【GRE协议】CentOS配置GRE隧道

Leo
2020-01-11
/
0 评论
/
334 阅读
/
未收录
01/11

其他国家的互联网如同一个孤岛。要想访问国外网站异常的缓慢,甚至被和谐了。可以建立一条隧道来避免这种情况,下面说说GRE隧道如何建立。

GRE介绍

GRE隧道是一种IP-over-IP的隧道,是通用路由封装协议,可以对某些网路层协议的数据报进行封装,使这些被封装的数据报能够在IPv4/IPv6 网络中传输。

Tunnel 是一个虚拟的点对点的连接,提供了一条通路使封装的数据报文能够在这个通路上传输,并且在一个Tunnel 的两端分别对数据报进行封装及解封装。 一个X协议的报文要想穿越IP网络在Tunnel中传输,必须要经过加封装与解封装两个过程。

要在Linux上创建GRE隧道,需要ip_gre内核模块,它是GRE通过IPv4隧道的驱动程序。

1.查看是否有加载ip_gre模块

# modprobe ip_gre
# lsmod | grep gre
ip_gre                 22432  0
gre                    12989  1 ip_gre

2.加载GRE内核模块
需要加载ip_gre内核模块,并设置开机自动加载
modprobe ip_gre
设置开机自动加载
echo "/sbin/modprobe ip_gre > /dev/null 2>&1" > /etc/sysconfig/modules/ip_gre.modules && chmod 755 /etc/sysconfig/modules/ip_gre.modules

3.创建ifcfg-tun0网络配置
Host A:192.168.0.10

vi /etc/sysconfig/network-scripts/ifcfg-tun0
DEVICE=tun0
BOOTPROTO=none
ONBOOT=no
TYPE=GRE
PEER_OUTER_IPADDR=192.168.1.100
PEER_INNER_IPADDR=192.168.168.2
MY_INNER_IPADDR=192.168.168.1

Host B:192.168.1.100

vi /etc/sysconfig/network-scripts/ifcfg-tun0
DEVICE=tun0
BOOTPROTO=none
ONBOOT=no
TYPE=GRE
PEER_OUTER_IPADDR=192.168.0.10
PEER_INNER_IPADDR=192.168.168.1
MY_INNER_IPADDR=192.168.168.2

4.启用连接

ifup tun0

5.测试连接
Host A:

ping 192.168.168.2

Host B:

ping 192.168.168.1

6.删除隧道
如果将来希望删除隧道,请在两台服务器上执行以下操作:

ifdown tun0
rm -rf /etc/sysconfig/network-scripts/ifcfg-tun0
service network restart
版权属于:

Leo

本文链接:

http://gee.im/index.php/archives/30/(转载时请注明本文出处及文章链接)

评论 (0)