Linux持久化配置GRE接口

已于 2023-09-01 15:13:42 修改
阅读量1.3k 收藏 5
点赞数 1
分类专栏: RHEL7/8/9 Linux网络 文章标签: tun GRE 隧道
于 2021-10-18 13:43:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/omaidb/article/details/120824823
版权

Centos7持久化配置GRE接口

GRE协议简介

什么是 GRE?
GRE(Generic Routing Encapsulation,通用路由封装)协议是对某些网络层协议(如IP和IPX)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如IP)中传输。 用于将数据包包装在二级数据包中,以建立直接的点对点网络连接。GRE采用了Tunnel(隧道)技术。

GRE协议组网的优点不依赖端口
缺点:需要两端固定IP效率觉得不高


前置条件

先收集两端公网IP规划用于隧道通信内网IP

  1. 开启IPV4转发
  2. 加载ip_gre内核模块
  3. 放通防火墙

1.开发ipv4转发

https://blog.youkuaiyun.com/omaidb/article/details/122719243

vim /etc/sysctl.d/gre.conf

# 开启内核开启数据包转发
## 1为开启;0为关闭
net.ipv4.ip_forward = 1

1.1启用TCP窗口缩放

# 启用TCP窗口缩放
## 用于提高 TCP 连接的性能和吞吐量。它允许发送方和接收方在传输数据时使用更大的窗口大小,以支持更高的数据传输速率。
net.ipv4.tcp_window_scaling = 1

1.2启用自动MTU

# 开启动态MTU
net.ipv4.tcp_mtu_probing = 1

1.3禁用ipv6–可选

# 关闭IPV6
## 1为开启;0为关闭
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

1.4使内核配置生效

保存后使内核配置生效

# 加载所有的sysctl配置文件
sysctl --system

2.加载内核模块

# 查看tun模块是否加载
lsmod|grep tun

# 查看gre模块是否加载
lsmod|grep gre

# 加载GRE模块
modprobe ip_gre

# 查看模块的信息
modinfo ip_gre

# 在系统启动时自动加载tun内核模块
echo tun >/etc/modules-load.d/tun.conf

# 在系统启动时自动加载ip_gre内核模块
echo ip_gre >/etc/modules-load.d/ip_gre.conf

在这里插入图片描述


3.放通防火墙

两端机器都要执行

# 自动调整mss值--推荐
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

# 防火墙允许GRE协议的传入和传出流量
iptables -A INPUT -p gre -j ACCEPT
iptables -A OUTPUT -p gre -j ACCEPT

# 放通GRE的内网通信
iptables -A FORWARD -s GRE的内网网段/24 -d GRE的内网网段/24 -j ACCEPT

方案1:ip命令临时配置GRE隧道

https://www.linuxprobe.com/gre-tunnel-config.html
使用ip命令临时配置GRE隧道,重启后将丢失配置


VM1临时配置GRE接口

# 创建GRE隧道
## 可选参数 key password1234
ip tunnel add gre1 mode gre remote <机器B的外网IP> local <机器A的外网IP>

# 指定隧道内网IP
## 建议内网网段10.187.71.0/24
ip addr add 本端内网IP/24 dev gre1 peer 对端内网IP/32

# 添加一条路由--如果已经指定peer则不需要添加路由
## 通过隧道到机房内网的路由
ip route add <B机目标内网IP> dev <GRE接口>
ip route add <B机目标内网IP网段>/<网络掩码> dev <GRE接口>

配置邻居

## lladdr 链路层地址
## 在因特网中,我们还得设置ip的关联
ip neigh add <对端内网IP> lladdr <对端公网IP> dev <GRE接口>

# 列出邻居表
ip neigh show
ip neigh show dev gre1

启动GRE隧道

# 必须先添加邻居再启用隧道
# 启用GRE隧道
ip link set gre1 up

VM2临时配置GRE接口

# 创建GRE隧道
ip tunnel add gre1 mode gre remote <机器B的外网IP> local <机器A的外网IP>

# 指定隧道内网IP
## 建议内网网段10.187.71.0/24
ip addr add 本端内网IP/24 dev gre1 peer 对端内网IP/32

# 根据需要配置route--如果已经指定peer则不需要添加路由
ip route add <B机目标内网IP> dev <GRE接口>
ip route add <B机目标内网IP网段>/<网络掩码> dev <GRE接口>

配置邻居

## 在因特网中,我们还得设置ip的关联
## lladdr 链路层地址
ip neigh add <对端内网IP> lladdr <对端公网IP> dev <GRE接口>

# 列出邻居表
ip neigh show
ip neigh show dev gre1

启动GRE隧道

# 必须先添加邻居再启用隧道
# 启用GRE隧道
ip link set gre1 up

关闭和删除gre接口

# 关闭GRE隧道
ip link set gre1 down

# 或
## 关闭接口
ifdown gre1

# 删除GRE1接口
ip tunnel del gre1

方案2:ifcfg持久化配置gre隧道

使用network服务的Centos7使用ifcfg持久化文件来配置gre的方法。

RHEL8 默认使用 NetworkManager 作为网络管理器,可能不兼容此方法。
设备gre0名称被保留。gre1为设备使用或不同的名称。


VM1配置gre1接口

设备gre0名称被保留。gre1为设备使用或不同的名称。
持久化配置文件/etc/sysconfig/network-scripts/ifcfg-gre1

# 接口名称为gre1
DEVICE=gre1
# 不使用引导协议自动配置 IP 地址
BOOTPROTO=none
# 系统启动时自动激活接口
ONBOOT=yes
# 接口类型为GRE隧道
TYPE=GRE
# 对端 外部IP地址
PEER_OUTER_IPADDR=172.20.235.124
# 对端 内部IP地址
PEER_INNER_IPADDR=10.0.0.2
# 本地 内部IP地址
MY_INNER_IPADDR=10.0.0.1
# 本地 外部IP--(可选)
# MY_OUTER_IPADDR=172.20.235.121

启动gre1接口

# 启动vm1上的gre1
ifup gre1

配置邻居

## lladdr 链路层地址
## 在因特网中,我们还得设置ip的关联
ip neigh add <对端内网IP> lladdr <对端公网IP> dev <GRE接口>

# 列出邻居表
ip neigh show
ip neigh show dev gre1

启动GRE隧道

# 必须先添加邻居再启用隧道
# 启用GRE隧道
ip link set gre1 up
# 或
ifup gre1

VM2配置gre1接口

设备gre0名称被保留。gre1为设备使用或不同的名称。
持久化配置文件/etc/sysconfig/network-scripts/ifcfg-gre1

# 接口名称为gre1
DEVICE=gre1
# 不使用引导协议自动配置 IP 地址
BOOTPROTO=none
# 系统启动时自动激活接口
ONBOOT=yes
# 接口类型为 GRE 隧道
TYPE=GRE
# 对端外部 IP 地址
PEER_OUTER_IPADDR=172.20.235.121
# 对端内部 IP 地址
PEER_INNER_IPADDR=10.0.0.1
# 本地内部 IP 地址
MY_INNER_IPADDR=10.0.0.2
# 本地 外部IP--(可选)
# MY_OUTER_IPADDR=172.20.235.124

配置邻居

## lladdr 链路层地址
## 在因特网中,我们还得设置ip的关联
ip neigh add <对端内网IP> lladdr <对端公网IP> dev <GRE接口>

# 列出邻居表
ip neigh show
ip neigh show dev gre1

启动GRE隧道

# 必须先添加邻居再启用隧道
# 启用GRE隧道
ip link set gre1 up
# 或
ifup gre1

方案3:ncmli配置GRE隧道

RHEL8默认采用nmcli网络管理工具

https://access.redhat.com/documentation/zh-cn/red_hat_enterprise_linux/8/html/configuring_and_managing_networking/configuring-a-gre-tunnel-using-nmcli-to-encapsulate-layer-3-traffic-in-ipv4-packets_configuring-ip-tunnels

image.png


VM1配置gre1接口


创建名为gre1的GRE隧道接口

# 配置本端和远端公网IP
nmcli con add type ip-tunnel ip-tunnel.mode gre con-name gre1 ifname gre1 remote 203.0.113.10 local 198.51.100.5

将gre1接口修改为静态IP

# 将gre1接口修改为静态IP
nmcli con modify gre1 ipv4.method manual

为gre1接口手动配置本端内网IPv4地址

# 为gre1接口手动配置本端内网IPv4地址
nmcli c mod gre1 +ip4 '10.0.1.2/30'

添加静态路由

将到 192.0.2.0/24 网络的流量路由到路由器A 上的隧道 IP:

# 添加静态路由
nmcli con modify gre1 +ipv4.routes "192.0.2.0/24 10.0.1.1"

配置邻居

## lladdr 链路层地址
## 在因特网中,我们还得设置ip的关联
ip neigh add <对端内网IP> lladdr <对端公网IP> dev <GRE接口>

# 列出邻居表
ip neigh show
ip neigh show dev gre1

启用 gre1 连接

# 启用 gre1 连接
nmcli con up gre1

VM2配置gre1接口


创建名为gre1的GRE隧道接口

# 配置本端和远端公网IP
nmcli con add type ip-tunnel ip-tunnel.mode gre con-name gre1 ifname gre1 remote 198.51.100.5 local 203.0.113.10

将gre1接口修改为静态IP

# 将gre1接口修改为静态IP
nmcli con modify gre1 ipv4.method manual

为gre1接口手动配置本端内网IPv4地址

# 为gre1接口手动配置本端内网IPv4地址
nmcli c mod gre1 +ip4 '10.0.1.1/30'

添加静态路由

将到 172.16.0.0/24 网络的流量路由到路由器B 上的隧道 IP:

# 添加静态路由
nmcli con modify gre1 +ipv4.routes "172.16.0.0/24 10.0.1.2"

配置邻居

## lladdr 链路层地址
## 在因特网中,我们还得设置ip的关联
ip neigh add <对端内网IP> lladdr <对端公网IP> dev <GRE接口>

# 列出邻居表
ip neigh show
ip neigh show dev gre1

启用gre1连接

# 启用gre1连接
nmcli con up gre1

结果验证

在这里插入图片描述
在这里插入图片描述


Ubuntu持久化配置GRE接口

https://blog.youkuaiyun.com/NewTyun/article/details/109831641


两端Ubuntu配置gre1接口

/etc/netplan/00-installer-config.yaml

# /etc/netplan/00-installer-config.yaml
network:
  # 以太网配置--本地网卡ens3的配置
  ethernets:
    ens3:
      # 系统启动不用等待网络接口完全激活
      optional: true
      # 不使用DHCP获取IP--手动配置IP地址
      dhcp4: false
      addresses:
        # 本地网络接口 ens3 的 IP 地址为 200.1.1.1/24
        - 200.1.1.1/24
      # 网关的 IPv4 地址为 200.1.1.254
      gateway4: 200.1.1.254
      nameservers:
        addresses:
          # DNS 服务器的地址为 114.114.114.114
          - 114.114.114.114
  # 隧道配置
  tunnels:
    # 接口名称
    gre1:
      # 使用 GRE 模式进行隧道通信
      mode: gre
      # 本地 GRE 隧道端点的 IP 地址为 200.1.1.1
      local: 200.1.1.1
      # 远程 GRE 隧道端点的 IP 地址为 100.1.1.1
      remote: 100.1.1.1
      # 为 GRE 隧道分配的内网地址为 172.16.1.1/24
      addresses: [172.16.1.1/24]
    	# 路由配置
      routes:
        # 隧道内部的目标子网为 192.168.1.0/24
        - to: 192.168.1.0/24
          # 经由 GRE 隧道的下一跳 IP 地址为 172.16.1.2
          via: 172.16.1.2
          # 路由优先级,越小优先级越高
          # metric: 50

保存配置

保存配置后,验证配置

# 先验证配置
netplay try

如果机器没有断掉的话可以按 ENTER 确认配置
如果和主机 SSH中断,等待 120S 会自动恢复。

确认配置无误后,应用配置

# 应用配置
netplay apply

关闭gre0@NONEgretap0@NONE接口

Tunnelgre0接口被称为fallback接口,具有特殊的含义。它是由ip_gre内核模块在模块初始化时创建的,无法禁用此功能。
在这里插入图片描述

卸载ip_gre模块之后,gre0@NONEgretap0@NONE不会显示

# 关闭tun0接口
ifdown gre1

# 卸载ip_gre模块
modprobe -r ip_gre
[LINUX] CentOS7GRE通信配置
onlyellow的博客
12-26 6287
接了个跟移动对接的业务。需要搭建GRE访问移动内部网络。 找了台阿里云机器来模拟对接测试 Aliyun: ip tunnel add gre1 mode gre remote 218.*.*.*  local 172.19.*.* ttl 255   &lt;===218*.*.*是APN-TEST的公网IP  172.*.*.*是阿里云主机内网IP ip link set gre1 up i...
Linux环境下GRE的部署
hahaxixi131的博客
12-16 5574
文章目录GRE(Windows不支持)GRE介绍GRE的优点实验:步骤:步骤一:启用GRE模块(client和proxy都要操作)步骤二:Client主机创建V_P_N隧道步骤三:proxy主机创建V_P_N隧道步骤四:开始测试 GRE(Windows不支持) GRE介绍 GRE(Generic Routing Encapsulation,通用路由封装)协议是对某些网络层协议(如IP和IPX)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如IP)中传输。GRE采用了Tunnel(隧道)技
centos设置gre tunnel
daa20的专栏
07-26 1770
环境:centos 7 * 2 [root@srv-1 ~]# uname -a Linux srv-1 3.10.0-514.el7.x86_64 #1 SMP Tue Nov 22 16:42:41 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux 拓扑: ++++++++ +++++++++++ | host A | <GR
GRE协议】CentOS配置GRE隧道
weixin_30668887的博客
11-11 1050
GRE(Generic Routing Encapsulation),通用路由封装协议,是思科开发的隧道协议。 1、加载GRE内核模块 需要加载ip_gre内核模块,并设置开机自动加载 modprobe ip_gre 设置开机自动加载 echo "/sbin/modprobe ip_gre > /dev/null 2>&1" > /etc/...
Linux配置GRE隧道
热门推荐
beeworkshop的博客
09-27 1万+
具体配置 218.188.152.11: 开启路由转发,加载gre协议模块 echo 1 > /proc/sys/net/ipv4/ip_forward modprobe ip_gre 创建隧道tunnel2,添加一虚拟网段172.16.33.0/24 ip tunnel add tunnel2 mode gre local 218.188.152.11 remote 144.22.1.17...
Linux与网络设备 GRE配置经验总结
NewTyun的博客
11-19 2722
GRE 介绍及应用场景GRE(General Routing Encapsulation),即通用路由封装,是一种三层 VPN 技术。它的最大作用是可以对某些网络层协议的报文进行封装,如...
linux gre配置,Linux配置GRE隧道
weixin_31319027的博客
05-26 2251
配置拓扑这里使用ens33接口地址来建立隧道,使用ens37接口地址做隧道接口标识,使用ens38接口地址来模拟私网业务地址。实际场景中,用于建立隧道的地址是公网地址,而业务地址是私网地址,GRE隧道使得私网地址空间不会暴露于公网。具体配置1. node02开启路由转发,加载GRE协议模块。# 开启ipv4路由转发echo 1 > /proc/sys/net/ipv4/ip_forward#...
全网最系统最全面的c/c++ Linux服务端开发高级架构师全能体系总结,他来了
m0_58687318的博客
08-19 3204
涵盖了linux C++服务端开发架构师每个阶段所需要学习的知识点。
Linux多用户网络配置与资源共享大全:一步到位的解决方案
[Linux多用户网络配置与资源共享大全:一步到位的解决方案](https://docs.oracle.com/cd/E23824_01/html/821-1451/figures/cups-web-admin.png) # 1. Linux多用户网络环境概述 ## 1.1 Linux多用户环境的定义与特点 ...
kali linux 支持什么编程语言_渗透过程中可能要用到的Kali工具小总结
weixin_39576066的博客
10-24 2964
渗透过程中可能要用到的Kali工具小总结写在最前面最近在搞渗透的时候,发现过程中有一些kali工具还是很适合使用的所以写一个渗透过程中可能用到的kali渗透工具的小小总结写的不对 多多包涵 各位大佬轻喷 :DKali用得好 牢饭准管饱渗透不规范 亲人两行泪先来了解一下Kali(From Wikipdeia)Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Of...
centos7搭建GRE隧道进行通信
wh_computers的博客
05-24 3531
为了研究gre协议需要搭建gre隧道来进行测试,需要两个能通信的服务器 测试环境 服务器A: IP地址: 10.20.50.148 GRE内部IP地址: 203.0.113.1 服务器B: IP地址: 192.168.4.2 GRE内部IP地址: 203.0.113.2 环境说明 服务器A和服务器B可以通过IP地址ping通,但是不能通过GRE内部的IP地址ping通 GRE协议是在内部IP头前面添加了一个GRE头再加一个IP头 配置说明 服务器A和服务器B都需要配置配置步骤基本相
Linux下搭建gre隧道
mark_qzh的专栏
07-05 1908
server1           搭建gre隧道 server2         pc1                    ping 通 pc2 范例:(基于H560N) server1 IP:192.168.1.253 PC1 IP:192.168.2.3 server2 IP:192.168.1.3 PC1 IP:192.168.3.3 server1端配置
linux 创建ll,两台linux建立GRE隧道
weixin_42447681的博客
05-25 361
1.拓扑图:备注:因为应用原因,需要在linux2上添加一个公网地址,并且在中间路由设备不受控制的情况下,Linux1能访问到linux2上面的公网地址。2.基本接口配置linux1:192.168.10.1/24linux2:192.168.20.2/24R1:interface FastEthernet0/0ip address 192.168.10.10 255.255.255.0no ...
Openstack icehouse ubuntu 部署 - 虚拟机网络配置GRE配置版本)
gokeibi的专栏
09-14 3024
Openstack icehouse ubuntu 部署 - 虚拟机网络配置GRE配置版本)
centos7搭建gre over ipsec环境
wh_computers的博客
05-24 1545
为了学习ipsec协议,现在需要构造ipsec流量,这里是用ipsec协议封装gre协议 A over B 表示B是底层,A是上层,所以ipsec报文头在gre协议头前面 搭建ipsec环境之前需要先搭建gre环境,参考教程centos7搭建GRE隧道进行通信 根据gre协议搭建教程,两台服务器已经可以通过隧道进行通信,现在只需要对ip层进行加密即可 环境搭建 1.两台服务器都需要做的准备工作 # 1.安装ipsec yum install libreswan # 2.初始化 ipsec i
Linux 与 网络设备 gre 配置经验总结
纯牛奶x的博客
09-05 2093
GRE 介绍及应用场景 GRE(General Routing Encapsulation) 翻译过来是通用路由封装,是一种三层 VPN 技术,可以对某些网络层协议的报文进行封装,GRE的最大作用是对路由协议、语音、视频等组播报文或IPv6报文进行封装,另外 GRE 也可以与 IPSec 结合,来解决安全问题。 本文主要介绍 Linux 与 网络设备(华为防火墙、华为路由器、Juniper SRX防火墙)对接 GRE配置方法 GRE 报文 如下图所示,GRE 是按照 TCPIP 协议栈进行逐层封装,新的
在Ubuntu上创建并测试GRE tunnel
ARM-Linux
03-09 5318
使用两台Ubuntu虚拟机进行GREtunnel测试,则两台虚拟机位于同一网段,但并不影响观察测试结果。 测试环境: 在一台PC上同时运行两个Ubuntu虚拟机: ubuntu-gnome-16.04-desktop-amd64,IP为192.168.0.105,暂且称其host A ubuntu 14.04,IP为192.168.0.104,暂且称其host B 1...
linux gre配置,Linux设置gre 隧道
weixin_27885845的博客
05-26 958
1. GRE介绍GRE隧道是一种IP-over-IP的隧道,是通用路由封装协议,可以对某些网路层协议的数据报进行封装,使这些被封装的数据报能够在IPv4/IPv6 网络中传输。Tunnel 是一个虚拟的点对点的连接,提供了一条通路使封装的数据报文能够在这个通路上传输,并且在一个Tunnel 的两端分别对数据报进行封装及解封装。一个X协议的报文要想穿越IP网络在Tunnel中传输,必须要经过加封装与...
GRE详解:概念、架构、原理、搭建过程、常用命令与实战案例
最新发布
CloudJourney的博客
07-11 4426
GRE(Generic Routing Encapsulation,通用路由封装)是一种隧道协议,由 Cisco 提出,用于在不同网络间传输数据包。GRE 协议可以封装各种网络层协议,包括 IPv4 和 IPv6,提供一种灵活的隧道机制,能够在两个远程网络之间传输任意类型的数据包。GRE 隧道通过在封装数据包的基础上增加一个新的 GRE 头部和一个新的 IP 头部,使得原始数据包可以通过不同网络传输。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

教Linux的李老师

赞赏是第一生产力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值