Как да създадете GRE тунел между два сървъра CentOS 7

Въведение

Какво е GRE? Какви са някои предимства?

GRE е съкращение от Generic Routing Encapsulation , което позволява на два сървъра да комуникират поверително. GRE тунелите са полезни, тъй като позволяват преминаването на всички видове трафик. Сравнително лесен е за настройка и е сигурен (представете си, че имате директна тръба между сървър А и сървър Б).

Просто казано: създаването на GRE тунел позволява препращане на пакети с минимално използване на ресурси.

ЗАБЕЛЕЖКА: Тунелите GRE трябва да бъдат настроени на две крайни точки.

Как работи?

Когато създадете GRE тунел на вашия сървър, вашият сървър ще действа като виртуален рутер. Имайте предвид, че и двата края ще се нуждаят от публичен IP адрес, тъй като пакетите се изпращат през множество мрежи.

Предпост��вки и конфигуриране на двете крайни точки

Какво ще ви трябва, за да настроите GRE тунел

За щастие всичко, от което се нуждаете, е:

• 2 сървъра, работещи с CentOS 7
• В ip_greмодула зареден
• nano или всеки текстов редактор

Ако все още нямате зареден модул GRE в нито един от сървърите, изпълнете следната команда:

modprobe ip_gre

За да направим нещата по-лесни за разбиране, на първия и втория крайната точка ще бъде обозначен като A и B съответно.

IP адресите, които ще използваме, са по-долу:

Крайна точка А :

• локален/вътрешен IP: 192.0.2.1
• публичен IP: 203.0.113.1

Крайна точка Б :

• локален/вътрешен IP: 192.0.2.2
• публичен IP: 203.0.113.2

Имайте предвид, че ще трябва да промените примерните IP адреси (променете 203.0.113.1и 203.0.113.2с IP адресите на двата сървъра, които ще използвате).

Конфигуриране на крайна точка А

За да започнем, трябва да преминем към network-scriptsпапката:

cd /etc/sysconfig/network-scripts

Сега използвайте nanoили вашия любим текстов редактор, за да създадете файл, наречен ifcfg-tun0:

nano ifcfg-tun0

В новосъздадения файл поставете следното:

DEVICE=tun0
BOOTPROTO=none
ONBOOT=yes
    DEVICETYPE=tunnel
TYPE=GRE
PEER_INNER_IPADDR=192.0.2.2
PEER_OUTER_IPADDR=203.0.113.2
MY_INNER_IPADDR=192.0.2.1

Запазете и излезте (с nano, do CTRL+ X, последвано от ENTER).

Изведете интерфейса нагоре:

ifup tun0

След като изпълните командата по-горе, можете да започнете да конфигурирате втората крайна точка.

Конфигуриране на крайна точка B

Процесът на конфигуриране на тази крайна точка е подобен на този на първата. За да започнете, отидете на вашата network-scriptsпапка:

cd /etc/sysconfig/network-scripts

Сега създайте нов файл, наречен ifcfg-tun0:

nano ifcfg-tun0 

Поставете следното:

DEVICE=tun0
BOOTPROTO=none
ONBOOT=yes
TYPE=GRE
PEER_INNER_IPADDR=192.0.2.1
PEER_OUTER_IPADDR=203.0.113.1
MY_INNER_IPADDR=192.0.2.2

Излезте и запазете.

Сега можете да изведете интерфейса:

ifup tun0

Тестване на тунелите

В крайна точка A въведете следното:

ping 192.0.2.2

Ще видите подобен изход:

На крайна точка B :

ping 192.0.2.1

Ще видите подобен изход:

Ако и двата края се pingсправят успешно, можете да преминете към последния раздел на тази статия. Ако изтече времето, може да се наложи да деактивирате защитната си стена или да поставите в белия списък подходящите адреси.

Вижте тази статия, ако не разбирате как да създадете тези правила.

Ако искате да тествате само дали тунелите работят, можете (на свой собствен риск) да деактивирате защитната стена и на двата сървъра:

service firewalld stop

Някои системи CentOS 7 имат IPTables, така че изпълнете следното, ако командата по-горе не работи:

service iptables stop

Заключение

Вие успешно създадохте GRE тунел между два сървъра. Ако искате да премахнете тунелите в бъдеще, направете следното и на двата сървъра:

ifdown tun0
rm -rf /etc/sysconfig/network-scripts/ifcfg-tun0
service network restart