Το GRE σημαίνει Generic Routing Encapsulation , το οποίο επιτρέπει σε δύο διακομιστές να επικοινωνούν ιδιωτικά. Οι σήραγγες GRE είναι χρήσιμες καθώς επιτρέπουν τη διέλευση όλων των τύπων κυκλοφορίας. Είναι σχετικά εύκολο να ρυθμιστεί και είναι ασφαλές (φανταστείτε να έχετε έναν απευθείας σωλήνα μεταξύ του διακομιστή Α και του διακομιστή Β).
Με απλά λόγια: η δημιουργία μιας σήραγγας GRE επιτρέπει στα πακέτα να προωθούνται με ελάχιστη χρήση πόρων.
ΣΗΜΕΙΩΣΗ: Οι σήραγγες GRE πρέπει να εγκατασταθούν σε δύο τελικά σημεία.
Όταν δημιουργείτε μια σήραγγα GRE στον διακομιστή σας, ο διακομιστής σας θα λειτουργεί ως εικονικός δρομολογητής. Λάβετε υπόψη ότι και τα δύο άκρα θα χρειαστούν μια δημόσια διεύθυνση IP καθώς τα πακέτα αποστέλλονται μέσω πολλαπλών δικτύων.
Ευτυχώς, το μόνο που θα χρειαστείτε είναι:
ip_greμονάδα φορτώθηκεnano ή οποιοδήποτε πρόγραμμα επεξεργασίας κειμένουΕάν δεν έχετε ήδη φορτώσει τη μονάδα GRE σε κανέναν από τους διακομιστές, εκτελέστε την ακόλουθη εντολή:
modprobe ip_gre
Προκειμένου να γίνουν πιο κατανοητά τα πράγματα, το πρώτο και το δεύτερο τελικό σημείο θα επισημαίνονται ως Α και Β αντίστοιχα.
Οι διευθύνσεις IP που θα χρησιμοποιήσουμε είναι οι παρακάτω:
Τελικό σημείο Α :
192.0.2.1203.0.113.1Τελικό σημείο Β :
192.0.2.2203.0.113.2Λάβετε υπόψη ότι θα χρειαστεί να τροποποιήσετε τα παραδείγματα διευθύνσεων IP (αλλά 203.0.113.1και 203.0.113.2με τις διευθύνσεις IP των δύο διακομιστών που θα χρησιμοποιήσετε).
Για να ξεκινήσουμε, πρέπει να μεταβούμε στον network-scriptsφάκελο:
cd /etc/sysconfig/network-scripts
Τώρα, χρησιμοποιήστε nanoή τον αγαπημένο σας επεξεργαστή κειμένου για να δημιουργήσετε ένα αρχείο που ονομάζεται ifcfg-tun0:
nano ifcfg-tun0
Στο αρχείο που δημιουργήθηκε πρόσφατα, επικολλήστε τα εξής:
DEVICE=tun0
BOOTPROTO=none
ONBOOT=yes
DEVICETYPE=tunnel
TYPE=GRE
PEER_INNER_IPADDR=192.0.2.2
PEER_OUTER_IPADDR=203.0.113.2
MY_INNER_IPADDR=192.0.2.1
Αποθήκευση και έξοδος (με nano, do CTRL+ X, ακολουθούμενο από ENTER).
Ανεβάστε τη διεπαφή:
ifup tun0
Μόλις εκτελέσετε την παραπάνω εντολή, μπορείτε να αρχίσετε να διαμορφώνετε το δεύτερο τελικό σημείο.
Η διαδικασία διαμόρφωσης αυτού του τελικού σημείου είναι παρόμοια με αυτή του πρώτου. Για να ξεκινήσετε, μεταβείτε στον network-scriptsφάκελό σας :
cd /etc/sysconfig/network-scripts
Τώρα, δημιουργήστε ένα νέο αρχείο που ονομάζεται ifcfg-tun0:
nano ifcfg-tun0
Επικολλήστε το εξής:
DEVICE=tun0
BOOTPROTO=none
ONBOOT=yes
TYPE=GRE
PEER_INNER_IPADDR=192.0.2.1
PEER_OUTER_IPADDR=203.0.113.1
MY_INNER_IPADDR=192.0.2.2
Έξοδος και αποθήκευση.
Τώρα μπορείτε να ανεβάσετε τη διεπαφή:
ifup tun0
Στο τελικό σημείο A , εισαγάγετε τα εξής:
ping 192.0.2.2
Θα δείτε μια παρόμοια έξοδο:
Στο τελικό σημείο Β :
ping 192.0.2.1
Θα δείτε μια παρόμοια έξοδο:
Εάν και τα δύο άκρα μπορούν να το pingένα με το άλλο με επιτυχία, μπορείτε να μεταβείτε στην τελευταία ενότητα αυτού του άρθρου. Εάν λήξει, ίσως χρειαστεί να απενεργοποιήσετε το τείχος προστασίας ή τη λίστα επιτρεπόμενων των κατάλληλων διευθύνσεων.
Ανατρέξτε σε αυτό το άρθρο εάν δεν καταλαβαίνετε πώς να δημιουργήσετε αυτούς τους κανόνες.
Εάν θέλετε μόνο να ελέγξετε εάν λειτουργούν τα τούνελ, μπορείτε (με δική σας ευθύνη) να απενεργοποιήσετε το τείχος προστασίας και στους δύο διακομιστές:
service firewalld stop
Ορισμένα συστήματα CentOS 7 διαθέτουν IPTables, επομένως εκτελέστε τα εξής εάν η παραπάνω εντολή δεν λειτουργεί:
service iptables stop
Δημιουργήσατε με επιτυχία μια σήραγγα GRE μεταξύ δύο διακομιστών. Εάν θέλετε να αφαιρέσετε τα τούνελ στο μέλλον, εκτελέστε τα εξής και στους δύο διακομιστές:
ifdown tun0
rm -rf /etc/sysconfig/network-scripts/ifcfg-tun0
service network restart
Η Τεχνητή Νοημοσύνη δεν είναι στο μέλλον, είναι εδώ ακριβώς στο παρόν Σε αυτό το blog Διαβάστε πώς οι εφαρμογές Τεχνητής Νοημοσύνης έχουν επηρεάσει διάφορους τομείς.
Είστε επίσης θύμα των επιθέσεων DDOS και έχετε μπερδευτεί σχετικά με τις μεθόδους πρόληψης; Διαβάστε αυτό το άρθρο για να λύσετε τις απορίες σας.
Μπορεί να έχετε ακούσει ότι οι χάκερ κερδίζουν πολλά χρήματα, αλλά έχετε αναρωτηθεί ποτέ πώς κερδίζουν τέτοια χρήματα; ας συζητήσουμε.
Θέλετε να δείτε επαναστατικές εφευρέσεις της Google και πώς αυτές οι εφευρέσεις άλλαξαν τη ζωή κάθε ανθρώπου σήμερα; Στη συνέχεια, διαβάστε στο blog για να δείτε τις εφευρέσεις της Google.
Η ιδέα των αυτοκινούμενων αυτοκινήτων να βγαίνουν στους δρόμους με τη βοήθεια της τεχνητής νοημοσύνης είναι ένα όνειρο που έχουμε εδώ και καιρό. Όμως, παρά τις πολλές υποσχέσεις, δεν φαίνονται πουθενά. Διαβάστε αυτό το blog για να μάθετε περισσότερα…
Καθώς η Επιστήμη εξελίσσεται με γρήγορους ρυθμούς, αναλαμβάνοντας πολλές από τις προσπάθειές μας, αυξάνονται και οι κίνδυνοι να υποβάλλουμε τον εαυτό μας σε μια ανεξήγητη Ιδιότητα. Διαβάστε τι σημαίνει η μοναδικότητα για εμάς.
Διαβάστε το ιστολόγιο για να μάθετε διαφορετικά επίπεδα στην Αρχιτεκτονική Μεγάλων Δεδομένων και τις λειτουργίες τους με τον απλούστερο τρόπο.
Οι μέθοδοι αποθήκευσης των δεδομένων εξελίσσονται μπορεί να είναι από τη γέννηση των Δεδομένων. Αυτό το ιστολόγιο καλύπτει την εξέλιξη της αποθήκευσης δεδομένων με βάση ένα infographic.
Σε αυτόν τον ψηφιακό κόσμο, οι έξυπνες οικιακές συσκευές έχουν γίνει κρίσιμο μέρος της ζωής. Ακολουθούν μερικά εκπληκτικά οφέλη των έξυπνων οικιακών συσκευών σχετικά με το πώς κάνουν τη ζωή μας να αξίζει και να απλοποιείται.
Πρόσφατα, η Apple κυκλοφόρησε το macOS Catalina 10.15.4 μια συμπληρωματική ενημέρωση για την επιδιόρθωση προβλημάτων, αλλά φαίνεται ότι η ενημέρωση προκαλεί περισσότερα προβλήματα που οδηγούν σε bricking των μηχανών mac. Διαβάστε αυτό το άρθρο για να μάθετε περισσότερα
