centos7搭建GRE隧道进行通信

最新推荐文章于 2024-12-03 16:36:16 发布
原创 最新推荐文章于 2024-12-03 16:36:16 发布 · 3.7k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#gre协议

本文档详述了如何在两台服务器(A和B)之间建立GRE隧道进行通信测试。服务器A和B的IP及GRE内部IP已给出,两者可通过IP地址ping通但不能通过GRE内IP通信。配置包括在服务器A和B上加载ip_gre驱动,创建并启动GRE隧道。关键配置文件为ifcfg-tun0,需指定PEER_INNER_IPADDR和PEER_OUTER_IPADDR。成功后,通过服务器B ping 203.0.113.1应成功,且能通过tcpdump捕获GRE隧道数据包。

为了研究gre协议需要搭建gre隧道来进行测试,需要两个能通信的服务器

测试环境

服务器A:

IP地址: 10.20.50.148

GRE内部IP地址: 203.0.113.1

服务器B:

IP地址: 192.168.4.2

GRE内部IP地址: 203.0.113.2

环境说明

服务器A和服务器B可以通过IP地址ping通,但是不能通过GRE内部的IP地址ping通

GRE协议是在内部IP头前面添加了一个GRE头再加一个IP头

配置说明

服务器A和服务器B都需要配置,配置步骤基本相似,只需要交换配置文件部分内容

服务器A配置

# 1.加载驱动
modprobe ip_gre

# 2.创建gre隧道
cd /etc/sysconfig/network-scripts
vim ifcfg-tun0

# 3.在ifcfg-tun0文件中添加
DEVICE=tun0
BOOTPROTO=none
ONBOOT=yes
DEVICETYPE=tunnel
TYPE=GRE
PEER_INNER_IPADDR=203.0.113.2
PEER_OUTER_IPADDR=192.168.4.2
MY_INNER_
最低0.47元/天 解锁文章
centos7搭建gre over ipsec环境
wh_computers的博客
05-24 1617
为了学习ipsec协议,现在需要构造ipsec流量,这里是用ipsec协议封装gre协议 A over B 表示B是底层,A是上层,所以ipsec报文头在gre协议头前面 搭建ipsec环境之前需要先搭建gre环境,参考教程centos7搭建GRE隧道进行通信 根据gre协议搭建教程,两台服务器已经可以通过隧道进行通信,现在只需要对ip层进行加密即可 环境搭建 1.两台服务器都需要做的准备工作 # 1.安装ipsec yum install libreswan # 2.初始化 ipsec i
Centos7建立隧道
qq_42869878的博客
01-22 3830
CentOS 7环境下搭建OpenVPN服务,Windows客户端、Linux客户端通过OpenVPN服务访问后端机器。 主机规划与架构 服务器名称(hostname) 操作系统版本 内网IP 外网IP(模拟) 角色 web01 CentOS7.7 172.16.10.191 无 被访问机器 web02 CentOS7.7...
[LINUX] CentOS7GRE通信配置
onlyellow的博客
12-26 6360
接了个跟移动对接的业务。需要搭建GRE访问移动内部网络。 找了台阿里云机器来模拟对接测试 Aliyun: ip tunnel add gre1 mode gre remote 218.*.*.*  local 172.19.*.* ttl 255   <===218*.*.*是APN-TEST的公网IP  172.*.*.*是阿里云主机内网IP ip link set gre1 up i...
centos linux 服务器实现 gre隧道打通内网 (结合百度教程和gpt教程成功实现)
xia0musan的博客
07-25 1180
添加隧道到目标服务器内网网段路由 *.*.*.*/* 替换为目标服务器内网网段。#添加隧道到目标服务器内网网段路由 *.*.*.*/* 替换为目标服务器内网网段。modprobe ip_gre #开启gre模块。#创建隧道节点ip 不要与服务器本身路由冲突就行。modprobe ip_gre #开启gre模块。#创建隧道节点ip 不要与服务器本身路由冲突就行。替换为服务器A的内网IP地址,将。替换为服务器B的内网IP地址,将。替换为服务器B的外部IP地址。替换为服务器A的外部IP地址。
linux 隧道服务器,如何在两台CentOS 7服务器之间建立GRE隧道
weixin_29243063的博客
04-30 912
介绍什么是GRE?有哪些优势?GRE代表Generic Routing Encapsulation(通用路由封装),它允许两台服务器私下通信GRE隧道非常有用,因为它们允许所有类型的流量通过。它相对容易设置且安全(假设在服务器A和服务器B之间具有直接管道)。简而言之:创建GRE隧道允许以最小的资源使用量转发数据包。注意:必须在两个端点上建立GRE隧道。它是如何工作的?在服务器上创建GRE隧道时,...
GRE协议CentOS配置GRE隧道
weixin_30668887的博客
11-11 1108
GRE(Generic Routing Encapsulation),通用路由封装协议,是思科开发的隧道协议。 1、加载GRE内核模块 需要加载ip_gre内核模块,并设置开机自动加载 modprobe ip_gre 设置开机自动加载 echo "/sbin/modprobe ip_gre > /dev/null 2>&1" > /etc/...
GRE隧道配置详解
xiaobaxiaoyixiao的博客
12-03 1279
GRE(General Routing Encapsulation)通用路由封装,是一种三层VPN技术,可以对某些网络层协议的报文进行封装。GRE的主要作用是对路由协议、语音、视频等组播报文或IPv6报文进行封装。此外,GRE还可以与IPSec结合,解决安全问题。
寻求gre隧道搭建工程师
wencheng11的博客
08-16 327
我们的公司需要建立一个稳定的流量转发通道,以优化对外部服务的访问速度和提高安全性。我们希望通过此项目实现高效的数据传输,并确保所有通信符合公司的安全策略。物联网卡流量转发通道建设项目。
centos设置gre tunnel
daa20的专栏
07-26 1910
环境:centos 7 * 2 [root@srv-1 ~]# uname -a Linux srv-1 3.10.0-514.el7.x86_64 #1 SMP Tue Nov 22 16:42:41 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux 拓扑: ++++++++ +++++++++++ | host A | <GR
linux 下创建GRE隧道
weixin_33795743的博客
06-12 317
为什么80%的码农都做不了架构师?>>> ...
Linux持久化配置GRE接口
教Linux的李老师
10-18 1853
Centos7持久化配置GRE接口
基于centos6.x环境下GRE隧道搭建及分析
weixin_34080903的博客
04-30 630
一、网络拓扑二、环境介绍所有服务器系统均是centos6.5,内核:2.6.32-431.el6.x86_64centos1:一张网卡eth1:192.168.10.10,gw:192.168.10.1,仅主机vmnet1R:两张网卡eth0:192.168.20.1,仅主机vmnet2 eth1:192.168.10.1,仅主机vmnet1centos2:两张网...
CENTOS7的KVM虚机内跑GRE遂道无法正常TCP通讯
hailwind的专栏
12-24 1514
公司的云专线+互联云业务的场景 某些客户需要在公有云和我们的互联云之间起GRE隧道进而实现同子网IP段。 我们发现从互联云-》公有云的速度正常,但是公有云-》互联云的速度不正常。 而不用GRE遂道,直接使用路由速度也正常。 问题已经发现了好些天了,同事死活无法解决。 更换IPIP隧道测试没有问题,GRE隧道就是不行。 我进行抓包,发现了奇怪的现象
专项技能训练五《云计算网络技术与应用》实训13-1:建立基于OpenvSwitch的GRE隧道
艾泽拉斯科技屋
05-07 3560
linux服务器经常被用来提供防火墙、路由器、NAT等功能,在这些场景下,linux内核需要将网卡上收到的报文转发给其他网络设备。linux内核提供了ip_forward参数用于开关内核的报文转发功能,只有这个开关被打开时,内核才会执行报文的转发。(执行 setenforce 0 时,它会关闭 SELinux 防火墙。SELinux 是一个内核模块,它提供了访问控制安全策略,以防止未授权的进程访问系统资源。实验前准备:编辑虚拟机网络配置,使VMnet8处在192.168.10.0网段。
Linux下搭建gre隧道
mark_qzh的专栏
07-05 1988
server1           搭建gre隧道 server2         pc1                    ping 通 pc2 范例:(基于H560N) server1 IP:192.168.1.253 PC1 IP:192.168.2.3 server2 IP:192.168.1.3 PC1 IP:192.168.3.3 server1端配置
四 笔记本centos7.9 隧道代理
finfin12的博客
03-08 348
1 mysql 已经安装完毕了,这里不在介绍安装步骤。现在数据库不暴露公网的情况下怎么连接mysql。上一章 内网穿透已经可以用公网连接服务器了。2 连接公网ip服务器或者内网ip服务器。3 配置隧道监听端口。
CentOS 配置tunnel实现机房之间内网互通
weixin_34067980的博客
11-06 1154
tunnel 技术可以使不同地方的机房通过公网实现两边的机房内部的局域网互联互通。以下是配置环境:------------------------------------------INTERNET----------------------------------------- | 192.168.100.253/24| 10.6.88.229 <-...
GRE隧道搭建及分析
热门推荐
Andy9313的博客
09-05 1万+
一、网络拓扑 二、环境介绍 所有服务器系统均是centos6.5,内核:2.6.32-431.el6.x86_64 centos1:一张网卡eth1:192.168.10.10,gw:192.168.10.1,仅主机vmnet1 R:两张网卡eth0:192.168.20.1,仅主机vmnet2 eth1:192.168.10.1,仅主机vmnet1 cento...
GRE隧道建立配置
最新发布
04-03
### 配置和建立GRE隧道 #### 创建GRE隧道的配置文件 为了在CentOS上创建GRE隧道,需要编辑网络设备的相关配置文件。这些文件通常位于`/etc/sysconfig/network-scripts/`目录下[^1]。通过在此路径中添加新的配置文件来定义GRE隧道的具体参数。 以下是典型的GRE隧道接口配置文件示例: ```bash DEVICE=tun0 BOOTPROTO=none ONBOOT=yes TYPE=gre IPADDR=192.168.1.1 NETMASK=255.255.255.0 REMOTE_IPADDR=192.168.2.1 LOCAL_IPADDR=192.168.1.254 GRETUNNEL=yes ``` 上述配置中的字段解释如下: - `DEVICE`: 定义虚拟网卡名称。 - `TYPE`: 设置为`gre`表示这是一个GRE类型的隧道。 - `IPADDR`: 虚拟网卡分配的本地地址。 - `REMOTE_IPADDR`: 对端公网IP地址。 - `LOCAL_IPADDR`: 本端公网IP地址。 #### 使用IPSec保护GRE隧道 如果希望进一步增强安全性,可以将GRE隧道封装到IPSec中。这可以通过安装并配置`strongswan`或其他支持IPSec的工具完成[^4]。以下是一个简单的命令序列用于设置环境: ```bash yum install epel-release yum install strongswan openssl iproute iptables ``` 接着,在`/etc/ipsec.conf`中添加相应的连接条目,并启用服务启动脚本。 #### 注意事项 需要注意的是,GRE隧道仅能转发特定协议的数据包(如IPv4和IPv6),因此不建议开启ARP检查功能作为路由网关选项的一部分[^3]。此外,对于更复杂的场景比如跨多个子网通信或者动态调整带宽需求的情况,则可能还需要额外考虑QoS策略以及NAT穿越等问题[^2]。 #### 总结 综上所述,构建一个基本的功能性的GRE隧道涉及到了解操作系统层面的基础网络管理技能,同时也涉及到一些高级话题像加密传输等。按照以上指导操作应该能够顺利完成初步搭建工作。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值