Si të krijoni një tunel GRE midis dy serverëve CentOS 7

Prezantimi

Çfarë është GRE? Cilat janë disa avantazhe?

GRE qëndron për Generic Routing Encapsulation , i cili lejon dy serverë të komunikojnë privatisht. Tunelet GRE janë të dobishëm pasi lejojnë kalimin e të gjitha llojeve të trafikut. Është relativisht i lehtë për t'u konfiguruar dhe është i sigurt (imagjinoni të keni një tub direkt midis serverit A dhe serverit B).

E thënë thjesht: krijimi i një tuneli GRE lejon që paketat të përcillen me përdorim minimal të burimeve.

SHËNIM: Tunelet GRE duhet të vendosen në dy pika fundore.

Si punon?

Kur krijoni një tunel GRE në serverin tuaj, serveri juaj do të veprojë si një ruter virtual. Mbani në mend se të dy skajet do të kenë nevojë për një adresë IP publike pasi paketat dërgohen përmes rrjeteve të shumta.

Parakushtet dhe konfigurimi i të dy pikave përfundimtare

Çfarë ju nevojitet për të ngritur një tunel GRE

Për fat të mirë, gjithçka që ju nevojitet është:

• 2 serverë që ekzekutojnë CentOS 7
• ip_greModul ngarkuar
• nano ose ndonjë redaktues teksti

Nëse nuk e keni tashmë modulin GRE të ngarkuar në asnjë nga serverët, kryeni komandën e mëposhtme:

modprobe ip_gre

Në mënyrë që të bëjë gjërat më të lehtë për të kuptuar, endpoint parë dhe të dytë do të etiketohen si A dhe B respektivisht.

Adresat IP që do të përdorim janë më poshtë:

Pika e fundit A :

• IP lokale / e brendshme: 192.0.2.1
• IP publike: 203.0.113.1

Pika e fundit B :

• IP lokale / e brendshme: 192.0.2.2
• IP publike: 203.0.113.2

Mbani në mend se do t'ju duhet të modifikoni shembujt e adresave IP (ndryshoni 203.0.113.1dhe 203.0.113.2me adresat IP të dy serverëve që do të përdorni).

Konfigurimi i pikës fundore A

Për të filluar, duhet të shkojmë te network-scriptsdosja:

cd /etc/sysconfig/network-scripts

Tani, përdorni nanoose redaktuesin tuaj të preferuar të tekstit për të krijuar një skedar të quajtur ifcfg-tun0:

nano ifcfg-tun0

Në skedarin e krijuar rishtazi, ngjisni sa vijon:

DEVICE=tun0
BOOTPROTO=none
ONBOOT=yes
    DEVICETYPE=tunnel
TYPE=GRE
PEER_INNER_IPADDR=192.0.2.2
PEER_OUTER_IPADDR=203.0.113.2
MY_INNER_IPADDR=192.0.2.1

Ruani dhe dilni (me nano, bëj CTRL+ X, e ndjekur nga ENTER).

Ngritni ndërfaqen:

ifup tun0

Pasi të kryeni komandën e mësipërme, mund të filloni të konfiguroni pikën e dytë përfundimtare.

Konfigurimi i pikës fundore B

Procesi i konfigurimit të kësaj pike fundore është i ngjashëm me atë të parës. Për të filluar, shkoni te network-scriptsdosja juaj :

cd /etc/sysconfig/network-scripts

Tani krijoni një skedar të ri të quajtur ifcfg-tun0:

nano ifcfg-tun0 

Ngjitni sa vijon:

DEVICE=tun0
BOOTPROTO=none
ONBOOT=yes
TYPE=GRE
PEER_INNER_IPADDR=192.0.2.1
PEER_OUTER_IPADDR=203.0.113.1
MY_INNER_IPADDR=192.0.2.2

Dilni dhe ruajeni.

Tani mund të ngrini ndërfaqen:

ifup tun0

Testimi i tuneleve

Në pikën përfundimtare A , shkruani sa vijon:

ping 192.0.2.2

Do të shihni një dalje të ngjashme:

Në pikën përfundimtare B :

ping 192.0.2.1

Do të shihni një dalje të ngjashme:

Nëse të dy skajet munden pingme sukses njëri-tjetrin, mund të kaloni në seksionin e fundit të këtij artikulli. Nëse koha kalon, mund t'ju duhet të çaktivizoni murin tuaj të zjarrit ose të listoni adresat e duhura në listën e bardhë.

Referojuni këtij artikulli nëse nuk kuptoni se si t'i krijoni këto rregulla.

Nëse dëshironi vetëm të provoni nëse tunelet funksionojnë, mund (me rrezikun tuaj) të çaktivizoni murin e zjarrit në të dy serverët:

service firewalld stop

Disa sisteme CentOS 7 kanë IPTables, kështu që kryeni sa më poshtë nëse komanda e mësipërme nuk funksionon:

service iptables stop

konkluzioni

Ju keni krijuar me sukses një tunel GRE midis dy serverëve. Nëse dëshironi të hiqni tunelet në të ardhmen, kryeni sa më poshtë në të dy serverët:

ifdown tun0
rm -rf /etc/sysconfig/network-scripts/ifcfg-tun0
service network restart