码迷,mamicode.com
首页 > 其他好文 > 详细

配置GRE虚拟专用网

时间:2018-11-08 11:00:07      阅读:248      评论:0      收藏:0      [点我收藏+]

标签:创建   for   数据传输   mode   probe   ted   3.1   vat   show   

×××:Virtual private network(虚拟专用网)
GRE ××× 特点:只能应用与linux操作系统之间,不能跨平台,无加密的数据传输'通道'
1,实验环境
准备两台电脑如:proxy(ip:201.1.2.5),client(ip:201.1.2.10)

2,启用GRE(proxy,client都一样)
1.1启用GRE模块(client和proxy都需要操作)
1)查看计算机当前加载的模块
[root@client ~]# lsmod //显示模块列表
[root@client ~]# lsmod | grep ip_gre //确定是否加载了gre模块
2)加载模块ip_gre
[root@client ~]# modprobe ip_gre
3)查看模块信息
[root@client ~]# modinfo ip_gre
filename: /lib/modules/3.10.0-693.el7.x86_64/kernel/net/ipv4/ip_gre.ko.xz
alias: netdev-gretap0
alias: netdev-gre0
alias: rtnl-link-gretap
alias: rtnl-link-gre
license: GPL
rhelversion: 7.4
srcversion: F37A2BF90692F86E3A8BD15
depends: ip_tunnel,gre
intree: Y
vermagic: 3.10.0-693.el7.x86_64 SMP mod_unload modversions
signer: CentOS Linux kernel signing key
sig_key: DA:18:7D:CA:7D:BE:53:AB:05:BD:13:BD:0C:4E:21:F4:22:B6:A4:9C
sig_hashalgo: sha256
parm: log_ecn_error:Log packets received with corrupted ECN (bool)

3,Client主机创建×××隧道
1)创建隧道
[root@client ~]#ip tunnel add tun0 mode gre remote 201.1.2.5 local 201.1.2.10
//ip tunnel add创建隧道(隧道名称为tun0),ip tunnel help可以查看帮助
//mode设置隧道使用gre模式
//local后面跟本机的IP地址,remote后面是与其他主机建立隧道的对方IP地址
2)启用该隧道(类似与设置网卡up)
[root@client ~]# ip link show
[root@client ~]# ip link set tun0 up //设置UP,开启隧道tun0
[root@client ~]# ip link show
3)为×××配置隧道IP地址
[root@client ~]# ip addr add 10.10.10.10/24 peer 10.10.10.5/24 dev tun0
//为隧道tun0设置本地IP地址(10.10.10.10.10/24)
//隧道对面的主机IP的隧道IP为10.10.10.5/24
[root@client ~]# ip a s //查看IP地址

4,Proxy主机创建×××隧道
3)创建隧道
[root@proxy ~]# ~]# ip tunnel add tun0 mode gre remote 201.1.2.10 local 201.1.2.5
//ip tunnel add创建隧道(隧道名称为tun0),ip tunnel help可以查看帮助
//mode设置隧道使用gre模式
//local后面跟本机的IP地址,remote后面是与其他主机建立隧道的对方IP地址
1)启用该隧道(类似与设置网卡up)
[root@proxy ~]# ip link show
[root@proxy ~]# ip link set tun0 up //设置UP
[root@proxy ~]# ip link show
2)为×××配置隧道IP地址
[root@proxy ~]# ip addr add 10.10.10.5/24 peer 10.10.10.10/24 dev tun0
//为隧道tun0设置本地IP地址(10.10.10.10.5/24)
//隧道对面的主机IP的隧道IP为10.10.10.10/24
[root@proxy ~]# ip a s //查看IP地址

5,测试连通性
[root@client ~]# ping 10.10.10.5
[root@proxy ~]# ping 10.10.10.10

6,注意事项
1)proxy,client要开启路由转发
[root@proxy ~]# echo "1" > /proc/sys/net/ipv4/ip_forward
[root@client ~]# echo "1" > /proc/sys/net/ipv4/ip_forward #1:开启   0:关闭
2)关闭防火墙(或者设置区域为trusted)
[root@proxy ~]# firewall-cmd --set-default-zone=trusted
[root@client ~]# firewall-cmd --set-default-zone=trusted

配置GRE虚拟专用网

标签:创建   for   数据传输   mode   probe   ted   3.1   vat   show   

原文地址:http://blog.51cto.com/14050800/2314199
(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
周排行
mamicode.com排行更多图片
更多
友情链接
兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
关于我们 - 联系我们 - 留言反馈
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!