Jak vytvořit GRE tunel mezi dvěma servery CentOS 7

Úvod

Co je GRE? Jaké jsou některé výhody?

GRE je zkratka pro Generic Routing Encapsulation , která umožňuje soukromou komunikaci dvou serverů. Tunely GRE jsou užitečné, protože umožňují průchod všem typům provozu. Je relativně snadné jej nastavit a je bezpečný (představte si přímé propojení mezi serverem A a serverem B).

Jednoduše řečeno: vytvoření tunelu GRE umožňuje předávat pakety s minimálním využitím zdrojů.

POZNÁMKA: Tunely GRE musí být nastaveny na dvou koncových bodech.

Jak to funguje?

Když na svém serveru vytvoříte tunel GRE, bude váš server fungovat jako virtuální router. Mějte na paměti, že oba konce budou potřebovat veřejnou IP adresu, protože pakety jsou odesílány přes více sítí.

Předpoklady a konfigurace obou koncových bodů

Co budete potřebovat k nastavení GRE tunelu

Naštěstí vše, co budete potřebovat, je:

• 2 servery se systémem CentOS 7
• ip_greModul načten
• nano nebo jakýkoli textový editor

Pokud ještě nemáte modul GRE načtený do žádného serveru, proveďte následující příkaz:

modprobe ip_gre

Aby se věci lépe pochopit, první a druhý koncový bod bude označen jako A a B , resp.

IP adresy, které budeme používat, jsou níže:

Koncový bod A :

• místní/interní IP: 192.0.2.1
• veřejná IP: 203.0.113.1

Koncový bod B :

• místní/interní IP: 192.0.2.2
• veřejná IP: 203.0.113.2

Mějte na paměti, že budete muset upravit vzorové IP adresy (změnit 203.0.113.1a 203.0.113.2s IP adresami dvou serverů, které budete používat).

Konfigurace koncového bodu A

Pro začátek musíme přejít do network-scriptssložky:

cd /etc/sysconfig/network-scripts

Nyní použijte nanosvůj oblíbený textový editor a vytvořte soubor s názvem ifcfg-tun0:

nano ifcfg-tun0

Do nově vytvořeného souboru vložte následující:

DEVICE=tun0
BOOTPROTO=none
ONBOOT=yes
    DEVICETYPE=tunnel
TYPE=GRE
PEER_INNER_IPADDR=192.0.2.2
PEER_OUTER_IPADDR=203.0.113.2
MY_INNER_IPADDR=192.0.2.1

Uložte a ukončete (pomocí nano, proveďte CTRL+ Xa poté ENTER).

Otevřete rozhraní:

ifup tun0

Jakmile provedete výše uvedený příkaz, můžete začít konfigurovat druhý koncový bod.

Konfigurace koncového bodu B

Proces konfigurace tohoto koncového bodu je podobný jako u prvního. Chcete-li začít, přejděte do své network-scriptssložky:

cd /etc/sysconfig/network-scripts

Nyní vytvořte nový soubor s názvem ifcfg-tun0:

nano ifcfg-tun0 

Vložte následující:

DEVICE=tun0
BOOTPROTO=none
ONBOOT=yes
TYPE=GRE
PEER_INNER_IPADDR=192.0.2.1
PEER_OUTER_IPADDR=203.0.113.1
MY_INNER_IPADDR=192.0.2.2

Odejít a uložit.

Nyní můžete otevřít rozhraní:

ifup tun0

Testování tunelů

Na Koncový bod A zadejte následující:

ping 192.0.2.2

Uvidíte podobný výstup:

Na koncovém bodu B :

ping 192.0.2.1

Uvidíte podobný výstup:

Pokud se oba konce pingvzájemně úspěšně doplňují, můžete přeskočit na poslední část tohoto článku. Pokud vyprší časový limit, možná budete muset vypnout bránu firewall nebo přidat vhodné adresy na seznam povolených.

Pokud nerozumíte tomu, jak tato pravidla vytvořit, přečtěte si tento článek .

Pokud chcete pouze otestovat, zda tunely fungují, můžete (na vlastní nebezpečí) vypnout firewall na obou serverech:

service firewalld stop

Některé systémy CentOS 7 mají IPTables, takže pokud výše uvedený příkaz nefunguje, proveďte následující:

service iptables stop

Závěr

Úspěšně jste vytvořili GRE tunel mezi dvěma servery. Pokud budete chtít v budoucnu tunely odstranit, proveďte na obou serverech následující:

ifdown tun0
rm -rf /etc/sysconfig/network-scripts/ifcfg-tun0
service network restart