GRE alagút létrehozása két CentOS 7 szerver között

Bevezetés

Mi az a GRE? Milyen előnyökkel jár?

A GRE a Generic Routing Encapsulation rövidítése , amely lehetővé teszi két szerver privát kommunikációját. A GRE alagutak hasznosak, mivel lehetővé teszik minden típusú forgalom áthaladását. Viszonylag könnyen beállítható és biztonságos (képzelje el, hogy közvetlen cső van az A és a B szerver között).

Egyszerűen fogalmazva: a GRE alagút létrehozása lehetővé teszi a csomagok továbbítását minimális erőforrás-felhasználással.

MEGJEGYZÉS: A GRE alagutakat két végponton kell beállítani.

Hogyan működik?

Amikor létrehoz egy GRE alagutat a szerverén, a szerver virtuális útválasztóként fog működni. Ne feledje, hogy mindkét végnek nyilvános IP-címre lesz szüksége, mivel a csomagok több hálózaton keresztül kerülnek elküldésre.

Előfeltételek és mindkét végpont konfigurálása

Mire lesz szüksége a GRE alagút felállításához

Szerencsére csak az alábbiakra lesz szüksége:

• 2 CentOS 7-et futtató szerver
• A ip_gremodul betöltve
• nano vagy bármilyen szövegszerkesztő

Ha még nincs betöltve a GRE modul egyik kiszolgálóra sem, hajtsa végre a következő parancsot:

modprobe ip_gre

A könnyebb érthetőség érdekében az első és a második végpontot A, illetve B címkével látjuk el.

Az általunk használt IP-címek az alábbiak:

A végpont :

• helyi/belső IP: 192.0.2.1
• nyilvános IP: 203.0.113.1

B végpont :

• helyi/belső IP: 192.0.2.2
• nyilvános IP: 203.0.113.2

Ne feledje, hogy módosítania kell a példa IP-címeket (módosítsa 203.0.113.1és módosítsa 203.0.113.2a használni kívánt két szerver IP-címét).

Az A végpont konfigurálása

Kezdésként át kell mennünk a network-scriptsmappába:

cd /etc/sysconfig/network-scripts

Most használja nanovagy kedvenc szövegszerkesztőjét a következő nevű fájl létrehozásához ifcfg-tun0:

nano ifcfg-tun0

Az újonnan létrehozott fájlba illessze be a következőket:

DEVICE=tun0
BOOTPROTO=none
ONBOOT=yes
    DEVICETYPE=tunnel
TYPE=GRE
PEER_INNER_IPADDR=192.0.2.2
PEER_OUTER_IPADDR=203.0.113.2
MY_INNER_IPADDR=192.0.2.1

Mentés és kilépés (a nano, do CTRL+ gombbal X, majd a gombbal ENTER).

Hozd elő a felületet:

ifup tun0

Miután végrehajtotta a fenti parancsot, megkezdheti a második végpont konfigurálását.

B végpont konfigurálása

Ennek a végpontnak a konfigurálási folyamata hasonló az elsőhöz. Kezdésként lépjen a network-scriptsmappájába:

cd /etc/sysconfig/network-scripts

Most hozzon létre egy új fájlt ifcfg-tun0:

nano ifcfg-tun0 

Illessze be a következőket:

DEVICE=tun0
BOOTPROTO=none
ONBOOT=yes
TYPE=GRE
PEER_INNER_IPADDR=192.0.2.1
PEER_OUTER_IPADDR=203.0.113.1
MY_INNER_IPADDR=192.0.2.2

Kilépés és mentés.

Most előhívhatja a felületet:

ifup tun0

Az alagutak tesztelése

Az A végpontnál írja be a következőket:

ping 192.0.2.2

Hasonló kimenetet fog látni:

A B végponton :

ping 192.0.2.1

Hasonló kimenetet fog látni:

Ha mindkét vége pingsikeresen működik, ugorhat a cikk utolsó részéhez. Ha túllép az időt, előfordulhat, hogy le kell tiltania a tűzfalat, vagy engedélyeznie kell a megfelelő címeket.

Olvassa el ezt a cikket, ha nem tudja, hogyan kell létrehozni ezeket a szabályokat.

Ha csak tesztelni szeretné, hogy az alagutak működnek-e, (saját felelősségére) letilthatja a tűzfalat mindkét szerveren:

service firewalld stop

Néhány CentOS 7 rendszer rendelkezik IPTable-okkal, ezért hajtsa végre a következőket, ha a fenti parancs nem működik:

service iptables stop

Következtetés

Sikeresen létrehozott egy GRE alagutat két szerver között. Ha a jövőben el szeretné távolítani az alagutakat, hajtsa végre a következőket mindkét szerveren:

ifdown tun0
rm -rf /etc/sysconfig/network-scripts/ifcfg-tun0
service network restart