Kuidas luua GRE tunnel kahe CentOS 7 serveri vahel

Sissejuhatus

Mis on GRE? Millised on mõned eelised?

GRE tähistab üldist marsruutimist , mis võimaldab kahel serveril privaatselt suhelda. GRE tunnelid on kasulikud, kuna need võimaldavad läbida igat tüüpi liiklust. Seda on suhteliselt lihtne seadistada ja see on turvaline (kujutage ette, et serveri A ja serveri B vahel on otsene toru).

Lihtsamalt öeldes: GRE tunneli loomine võimaldab pakette edastada minimaalse ressursikasutusega.

MÄRKUS. GRE tunnelid tuleb seadistada kahes lõpp-punktis.

Kuidas see töötab?

Kui loote oma serveris GRE tunneli, toimib teie server virtuaalse ruuterina. Pidage meeles, et mõlemad otsad vajavad avalikku IP-aadressi, kuna pakette saadetakse mitme võrgu kaudu.

Eeltingimused ja mõlema lõpp-punkti konfigureerimine

Mida on vaja GRE tunneli rajamiseks

Õnneks on teil vaja ainult järgmist:

• 2 serverit, milles töötab CentOS 7
• ip_greMoodul laaditud
• nano või mis tahes tekstiredaktor

Kui teil pole GRE-moodulit veel kummassegi serverisse laaditud, täitke järgmine käsk:

modprobe ip_gre

Selleks, et teha asju lihtsam mõista, esimese ja teise näitaja on märgistatud ja B vastavalt.

IP-aadressid, mida kasutame, on järgmised:

Lõpp-punkt A :

• kohalik/sisemine IP: 192.0.2.1
• avalik IP: 203.0.113.1

Lõpp-punkt B :

• kohalik/sisemine IP: 192.0.2.2
• avalik IP: 203.0.113.2

Pidage meeles, et peate muutma näidis-IP-aadresse (muutma 203.0.113.1ja 203.0.113.2koos kahe kasutatava serveri IP-aadressidega).

Lõpp-punkti A konfigureerimine

Alustuseks peame liikuma network-scriptskausta:

cd /etc/sysconfig/network-scripts

Nüüd kasutage nanovõi oma lemmiktekstiredaktorit, et luua fail nimega ifcfg-tun0:

nano ifcfg-tun0

Kleepige vastloodud faili järgmine:

DEVICE=tun0
BOOTPROTO=none
ONBOOT=yes
    DEVICETYPE=tunnel
TYPE=GRE
PEER_INNER_IPADDR=192.0.2.2
PEER_OUTER_IPADDR=203.0.113.2
MY_INNER_IPADDR=192.0.2.1

Salvestage ja väljuge (klahviga nano, tee CTRL+ X, millele järgneb ENTER).

Tooge liides üles:

ifup tun0

Kui olete ülaltoodud käsu täitnud, võite alustada teise lõpp-punkti konfigureerimist.

Lõpp-punkti B konfigureerimine

Selle lõpp-punkti konfigureerimise protsess on sarnane esimesega. Alustuseks minge oma network-scriptskausta:

cd /etc/sysconfig/network-scripts

Nüüd looge uus fail nimega ifcfg-tun0:

nano ifcfg-tun0 

Kleepige järgmine:

DEVICE=tun0
BOOTPROTO=none
ONBOOT=yes
TYPE=GRE
PEER_INNER_IPADDR=192.0.2.1
PEER_OUTER_IPADDR=203.0.113.1
MY_INNER_IPADDR=192.0.2.2

Välju ja salvesta.

Nüüd saate liidese avada:

ifup tun0

Tunnelite katsetamine

On otspunktidest , sisestage järgmine:

ping 192.0.2.2

Näete sarnast väljundit:

On Endpoint B :

ping 192.0.2.1

Näete sarnast väljundit:

Kui mõlemad otsad saavad pingüksteisega edukalt hakkama, võite liikuda selle artikli viimasesse jaotisse. Kui aeg läbi, peate võib-olla tulemüüri keelama või sobivate aadresside loendisse lisama.

Kui te ei mõista, kuidas neid reegleid luua, vaadake seda artiklit .

Kui soovite ainult katsetada, kas tunnelid töötavad, saate (omal vastutusel) mõlema serveri tulemüüri keelata.

service firewalld stop

Mõnel CentOS 7 süsteemil on IPTables, seega tehke järgmist, kui ülaltoodud käsk ei tööta.

service iptables stop

Järeldus

Olete edukalt loonud GRE tunneli kahe serveri vahel. Kui soovite tunnelid tulevikus eemaldada, tehke mõlemas serveris järgmist:

ifdown tun0
rm -rf /etc/sysconfig/network-scripts/ifcfg-tun0
service network restart