Com establir un túnel GRE entre dos servidors CentOS 7

Introducció

Què és el GRE? Quins són alguns avantatges?

GRE significa Generic Routing Encapsulation , que permet que dos servidors es comuniquin de manera privada. Els túnels GRE són útils ja que permeten passar tot tipus de trànsit. És relativament fàcil de configurar i és segur (imagineu tenir una canonada directa entre el servidor A i el servidor B).

En poques paraules: la creació d'un túnel GRE permet reenviar paquets amb un ús mínim de recursos.

NOTA: Els túnels GRE s'han de configurar en dos punts finals.

Com funciona?

Quan creeu un túnel GRE al vostre servidor, el vostre servidor actuarà com un encaminador virtual. Tingueu en compte que ambdós extrems necessitaran una adreça IP pública, ja que els paquets s'envien a través de diverses xarxes.

Requisits previs i configuració dels dos punts finals

Què necessitareu per configurar un túnel GRE

Afortunadament, tot el que necessitareu és:

• 2 servidors amb CentOS 7
• S'ha ip_grecarregat el mòdul
• nano o qualsevol editor de text

Si encara no teniu el mòdul GRE carregat a cap servidor, executeu l'ordre següent:

modprobe ip_gre

Per tal de facilitar la comprensió, el primer i el segon punt final s'etiquetaran com a A i B respectivament.

Les adreces IP que farem servir són les següents:

Punt final A :

• IP local/interna: 192.0.2.1
• IP pública: 203.0.113.1

Punt final B :

• IP local/interna: 192.0.2.2
• IP pública: 203.0.113.2

Tingueu en compte que haureu de modificar les adreces IP d'exemple (canviar 203.0.113.1i 203.0.113.2amb les adreces IP dels dos servidors que utilitzareu).

Configuració del punt final A

Per començar, hem d'anar a la network-scriptscarpeta:

cd /etc/sysconfig/network-scripts

Ara, utilitzeu nanoo el vostre editor de text preferit per crear un fitxer anomenat ifcfg-tun0:

nano ifcfg-tun0

En el fitxer acabat de crear, enganxeu el següent:

DEVICE=tun0
BOOTPROTO=none
ONBOOT=yes
    DEVICETYPE=tunnel
TYPE=GRE
PEER_INNER_IPADDR=192.0.2.2
PEER_OUTER_IPADDR=203.0.113.2
MY_INNER_IPADDR=192.0.2.1

Desa i surt (amb nano, fer CTRL+ X, seguit de ENTER).

Aixeca la interfície:

ifup tun0

Un cop hàgiu realitzat l'ordre anterior, podeu començar a configurar el segon punt final.

Configuració del punt final B

El procés de configuració d'aquest punt final és similar al del primer. Per començar, aneu a la vostra network-scriptscarpeta:

cd /etc/sysconfig/network-scripts

Ara, creeu un fitxer nou anomenat ifcfg-tun0:

nano ifcfg-tun0 

Enganxeu el següent:

DEVICE=tun0
BOOTPROTO=none
ONBOOT=yes
TYPE=GRE
PEER_INNER_IPADDR=192.0.2.1
PEER_OUTER_IPADDR=203.0.113.1
MY_INNER_IPADDR=192.0.2.2

Sortir i guardar.

Ara podeu obrir la interfície:

ifup tun0

Prova dels túnels

Al punt final A , introduïu el següent:

ping 192.0.2.2

Veureu una sortida similar:

Al punt final B :

ping 192.0.2.1

Veureu una sortida similar:

Si els dos extrems es poden pingmútuament amb èxit, podeu passar a la secció final d'aquest article. Si s'esgota el temps, és possible que hàgiu de desactivar el vostre tallafoc o a la llista blanca de les adreces adequades.

Consulteu aquest article si no enteneu com crear aquestes regles.

Si només voleu provar si els túnels funcionen, podeu (al vostre propi risc) desactivar el tallafoc als dos servidors:

service firewalld stop

Alguns sistemes CentOS 7 tenen IPTables, així que feu el següent si l'ordre anterior no funciona:

service iptables stop

Conclusió

Heu establert correctament un túnel GRE entre dos servidors. Si voleu eliminar els túnels en el futur, feu el següent als dos servidors:

ifdown tun0
rm -rf /etc/sysconfig/network-scripts/ifcfg-tun0
service network restart