centos7搭建gre over ipsec环境

最新推荐文章于 2025-01-16 15:56:39 发布
原创 最新推荐文章于 2025-01-16 15:56:39 发布 · 1.6k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文档详细介绍了如何在CentOS7环境下,利用IPSec协议封装GRE协议来建立安全的通信隧道。首先,需要在两台服务器上安装libreswan并生成密钥。然后,分别配置服务器A和服务器B的ipsec.conf文件,设置相应的IP地址、密钥和协议类型。最后,通过ping命令和tcpdump检查通信是否成功,若有ESP字段则表示IPSec封装GRE协议的隧道已建立。

为了学习ipsec协议,现在需要构造ipsec流量,这里是用ipsec协议封装gre协议

A over B 表示B是底层,A是上层,所以ipsec报文头在gre协议头前面

搭建ipsec环境之前需要先搭建gre环境,参考教程centos7搭建GRE隧道进行通信

根据gre协议搭建教程,两台服务器已经可以通过隧道进行通信,现在只需要对ip层进行加密即可

环境搭建

1.两台服务器都需要做的准备工作

# 1.安装ipsec
yum install libreswan

# 2.初始化
ipsec initnss

# 3.生成ckaid
# 这一步生成的ckaid需要先记录下来
ipsec newhostkey --configdir /etc/ipsec.d --random /dev/urandom --output /etc/ipsec.d/01.secrets --verbose;

# 4.获取密钥
# 生成的密钥需要记录下来
ipsec showhostkey --left --ckaid 上一步生成的ckaid

# 5.创建配置文件
touch /etc/ipsec.d/ipsec.conf

经过上述步骤服务器A和服务器B都有自己的密钥,需要记录下来

2.服务器A配置

# 1.打开配置文件
vim /etc/ipsec.d/ipsec.conf

# 2.添加以下内容
conn tun0
    aut
最低0.47元/天 解锁文章
CentOS下实现GRE over IPsec
Arcticking
09-25 3135
本文IPsec部分参考 sqzhao 的优快云 博客 ,原文地址请点击:https://blog.youkuaiyun.com/sqzhao/article/details/76093994?utm_source=copy   一、方案背景     两台centos7服务器构建安全的VPN通道实现内网互通,IPsec接收端需要有弹性IP且安全组放通发起端的UDP500和UDP4500端口。 二、IP规...
centos7搭建GRE隧道进行通信
wh_computers的博客
05-24 3707
为了研究gre协议需要搭建gre隧道来进行测试,需要两个能通信的服务器 测试环境 服务器A: IP地址: 10.20.50.148 GRE内部IP地址: 203.0.113.1 服务器B: IP地址: 192.168.4.2 GRE内部IP地址: 203.0.113.2 环境说明 服务器A和服务器B可以通过IP地址ping通,但是不能通过GRE内部的IP地址ping通 GRE协议是在内部IP头前面添加了一个GRE头再加一个IP头 配置说明 服务器A和服务器B都需要配置,配置步骤基本相
gre over ipsecipsec over gre 配置
qq_54072882的博客
08-23 339
IP R1 f0/1 202.1.12.1 f0/0 192.168.10.254 R2 f0/0 202.1.12.2 f0/1 101.1.23.2 R3 f0/0 101.1.23.3 f0/1 192.168.20.254 R1 tunnel 1 192.168.13.1 R3 tunnel 1 192.168.13.3 IPSec over GRE R1配置 access-list 120 permit i...
[LINUX] CentOS7GRE通信配置
onlyellow的博客
12-26 6360
接了个跟移动对接的业务。需要搭建GRE访问移动内部网络。 找了台阿里云机器来模拟对接测试 Aliyun: ip tunnel add gre1 mode gre remote 218.*.*.*  local 172.19.*.* ttl 255   <===218*.*.*是APN-TEST的公网IP  172.*.*.*是阿里云主机内网IP ip link set gre1 up i...
GRE OVER IPSEC 普通命令配置
weixin_33859844的博客
05-01 283
GRE OVER IPSEC 在12.2以后虽然模式改成 了传输模式,但是在show crypto ipsec sa仍然显示的隧道模式。但是抓包显示的封装方式是传输模式。 下面是抓包和show crypto ipsec sa的对比:   下面是GRE OVER IPSEC的两种封装格式:     从上图可以看出传输模式的好处是节省20字节的IP 包头。 详细配置看附件...
配置虚拟隧道接口建立GRE over IPSec
最新发布
ducanwang的博客
01-16 1005
由于分支较为庞大,有大量需要IPSec保护的数据流,可基于虚拟隧道接口方式建立GRE over IPSec,对Tunnel接口下的流量进行保护,不需使用ACL定义待保护的流量特征。GRE over IPSec也可用于实现组播数据的安全可靠传输,组播数据无法直接应用IPSec,而GRE over IPSec先对组播数据进行GRE封装,再对GRE封装后的报文进行IPSec封装。配置Tunnel接口的IP地址和转发路由,将需要IPSec保护的数据流引到Tunnel接口。# 在Router上配置接口的IP地址。
Centos7.5 系统使用L2TP/IPSec搭建服务器
weixin_34037515的博客
10-09 6756
一、L2TP介绍1、L2TP定义L2TP(Layer 2 Tunneling Protocol,二层隧道协议),通过公共网络(如Internet)上建立点到点的L2TP隧道,将PPP(Point-to-Point Protocol,点对点协议)数据帧封装后通过L2TP隧道传输,使得远端用户利用PPP接入公共网络后,能够通过L2TP隧道与企业内部网络通信...
Linux与网络设备 GRE配置经验总结
NewTyun的博客
11-19 2844
GRE 介绍及应用场景GRE(General Routing Encapsulation),即通用路由封装,是一种三层 VPN 技术。它的最大作用是可以对某些网络层协议的报文进行封装,如...
gre over ipsec *** 配置
weixin_34292959的博客
08-19 285
1)配置IP地址,配置缺省路由:center:#interface LoopBack0ip address 172.16.1.1 255.255.255.255#interface GigabitEthernet0/0/0port link-mode routeip address 61.67.1.2 255.255.255.0#ip route-static 0.0...
centos设置gre tunnel
daa20的专栏
07-26 1911
环境centos 7 * 2 [root@srv-1 ~]# uname -a Linux srv-1 3.10.0-514.el7.x86_64 #1 SMP Tue Nov 22 16:42:41 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux 拓扑: ++++++++ +++++++++++ | host A | <GR
GRE OVER IPSEC 新命令配置
weixin_34387284的博客
05-01 204
拓扑:   配置: R1: crypto isakmp policy 10  encr 3des  hash md5  authentication pre-share  group 2  lifetime 3600 crypto isakmp key root address 192.168.23.3 ! ! crypto ipsec transform-set r...
经典GRE over IPSec实验
weixin_33806914的博客
09-08 979
经典GREoverIPSec实验如图所示,该拓扑是GREoverIPSec站点到站点的×××拓扑实验需求;在站点Site1(202.100.1.1)和Site2(61.128.1.1)之间建立GRE隧道tunnel0,网段172.16.1.0/24GRE隧道上运行OSPF协议使得Site1和Site2相互学到身后的网络路由1.1.1.1/24和3.3.3.3/24配...
GRE OVER IPSEC的配置
weixin_34114823的博客
05-17 247
拓朴结构: R1 F0/0(172.16.1.1/24)->R2 F0/0(172.16.1.2/24) 模拟外网连接 R1 F1/0(192.168.1.1/24)模拟内网1 R2 F1/0(192.168.2.1/24)模拟内网2 R1: //定义IKE策略,用于阶段1的SA建立,系统会按对端协商的参数去查找我们定义的policy,直到找到一个各项参数都匹...
Linux持久化配置GRE接口
教Linux的李老师
10-18 1856
Centos7持久化配置GRE接口
linux 隧道服务器,如何在两台CentOS 7服务器之间建立GRE隧道
weixin_33700809的博客
04-30 765
介绍什么是GRE?有哪些优势?GRE代表Generic Routing Encapsulation(通用路由封装),它允许两台服务器私下通信。GRE隧道非常有用,因为它们允许所有类型的流量通过。它相对容易设置且安全(假设在服务器A和服务器B之间具有直接管道)。简而言之:创建GRE隧道允许以最小的资源使用量转发数据包。注意:必须在两个端点上建立GRE隧道。它是如何工作的?在服务器上创建GRE隧道时,...
IPSEC OVER GRE的配置
zjc801的专栏
12-08 3756
IPSEC OVER GRE的配置: 1.建立一个GRE的接口: interface Tunnel0 ip address 172.16.1.2 255.255.255.0 source 200.1.1.2 detination 200.1.1.3 2.建立IPsec的IKE的Proposal ike proposal 1 ipsec proposal 1 3配置IKE的
GRE over IPSec ***实验
weixin_33796177的博客
05-27 133
GRE over IPSec ×××实验 转载于:https://blog.51cto.com/youlemei/1655788
CentOS7部署l2tp/IPsec服务
weixin_30539835的博客
01-12 2717
1、安装必要的工具 yum install vim net-tools wget unzip -y 2. 下载安装脚本 wget -O StackScript.zip http://files.cnblogs.com/files/think8848/StackScript.zip 3. 解压文件 unzip StackScript.zip 4. 执行...
在 Linux 内使用 IPSEC 配置网络对网络和点对点的 ××× 连接
weixin_33778778的博客
09-30 1687
简介目前,全球的许多组织都在使用各种可用的物理连接方法来连接各个办公室。可使用的方式有专用数字线路和虚拟专用网 (Virtual Private Networks, ×××),而后者要比物理线路便宜很多。××× 与专线部署的方式几乎相同,但却可以将几个 LAN 组合成一个并可对流量进行加密以隐藏所传输的数据。当在 ××× 技术中部署加密时,通常会使用开放标准。这涉及到在 IP...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值