Kako uspostaviti GRE tunel između dva CentOS 7 poslužitelja

Uvod

Što je GRE? Koje su neke prednosti?

GRE je skraćenica od Generic Routing Encapsulation , koja omogućuje privatnu komunikaciju dvaju poslužitelja. GRE tuneli su korisni jer omogućuju prolazak svih vrsta prometa. Relativno je jednostavan za postavljanje i siguran je (zamislite da imate izravnu cijev između poslužitelja A i poslužitelja B).

Jednostavno rečeno: stvaranje GRE tunela omogućuje prosljeđivanje paketa uz minimalnu upotrebu resursa.

NAPOMENA: GRE tuneli moraju biti postavljeni na dvije krajnje točke.

Kako radi?

Kada stvorite GRE tunel na svom poslužitelju, vaš će poslužitelj djelovati kao virtualni usmjerivač. Imajte na umu da će oba kraja trebati javnu IP adresu jer se paketi šalju preko više mreža.

Preduvjeti i konfiguriranje obje krajnje točke

Što vam je potrebno za postavljanje GRE tunela

Srećom, sve što će vam trebati je:

• 2 poslužitelja koji koriste CentOS 7
• ip_greModul napunjen
• nano ili bilo koji uređivač teksta

Ako već nemate učitan GRE modul ni na jedan poslužitelj, izvedite sljedeću naredbu:

modprobe ip_gre

Kako bi što lakše razumjeti, prvi i drugi ishod bit će označene kao A i B respektivno.

IP adrese koje ćemo koristiti su u nastavku:

Krajnja točka A :

• lokalni/interni IP: 192.0.2.1
• javni IP: 203.0.113.1

Krajnja točka B :

• lokalni/interni IP: 192.0.2.2
• javni IP: 203.0.113.2

Imajte na umu da ćete morati izmijeniti primjer IP adresa (promijenite 203.0.113.1i 203.0.113.2s IP adresama dvaju poslužitelja koje ćete koristiti).

Konfiguriranje krajnje točke A

Za početak, moramo prijeći na network-scriptsmapu:

cd /etc/sysconfig/network-scripts

Sada upotrijebite nanoili svoj omiljeni uređivač teksta za stvaranje datoteke pod nazivom ifcfg-tun0:

nano ifcfg-tun0

U novostvorenu datoteku zalijepite sljedeće:

DEVICE=tun0
BOOTPROTO=none
ONBOOT=yes
    DEVICETYPE=tunnel
TYPE=GRE
PEER_INNER_IPADDR=192.0.2.2
PEER_OUTER_IPADDR=203.0.113.2
MY_INNER_IPADDR=192.0.2.1

Spremite i izađite (sa nano, do CTRL+ X, nakon čega slijedi ENTER).

Podignite sučelje:

ifup tun0

Nakon što izvršite gornju naredbu, možete početi konfigurirati drugu krajnju točku.

Konfiguriranje krajnje točke B

Proces konfiguriranja ove krajnje točke sličan je onom iz prve. Za početak idite na svoju network-scriptsmapu:

cd /etc/sysconfig/network-scripts

Sada kreirajte novu datoteku pod nazivom ifcfg-tun0:

nano ifcfg-tun0 

Zalijepite sljedeće:

DEVICE=tun0
BOOTPROTO=none
ONBOOT=yes
TYPE=GRE
PEER_INNER_IPADDR=192.0.2.1
PEER_OUTER_IPADDR=203.0.113.1
MY_INNER_IPADDR=192.0.2.2

Izađite i spremite.

Sada možete pokrenuti sučelje:

ifup tun0

Testiranje tunela

Na krajnjoj točki A unesite sljedeće:

ping 192.0.2.2

Vidjet ćete sličan izlaz:

Na krajnjoj točki B :

ping 192.0.2.1

Vidjet ćete sličan izlaz:

Ako se oba kraja pinguspješno mogu međusobno, možete preskočiti na posljednji odjeljak ovog članka. Ako istekne, možda ćete morati onemogućiti vatrozid ili na popis dopuštenih adresa.

Pogledajte ovaj članak ako ne razumijete kako stvoriti ova pravila.

Ako želite samo provjeriti rade li tuneli, možete (na vlastitu odgovornost) onemogućiti vatrozid na oba poslužitelja:

service firewalld stop

Neki CentOS 7 sustavi imaju IPTables, stoga izvršite sljedeće ako gornja naredba ne radi:

service iptables stop

Zaključak

Uspješno ste uspostavili GRE tunel između dva poslužitelja. Ako želite ukloniti tunele u budućnosti, učinite sljedeće na oba poslužitelja:

ifdown tun0
rm -rf /etc/sysconfig/network-scripts/ifcfg-tun0
service network restart