A GRE a Generic Routing Encapsulation rövidítése , amely lehetővé teszi két szerver privát kommunikációját. A GRE alagutak hasznosak, mivel lehetővé teszik minden típusú forgalom áthaladását. Viszonylag könnyen beállítható és biztonságos (képzelje el, hogy közvetlen cső van az A és a B szerver között).
Egyszerűen fogalmazva: a GRE alagút létrehozása lehetővé teszi a csomagok továbbítását minimális erőforrás-felhasználással.
MEGJEGYZÉS: A GRE alagutakat két végponton kell beállítani.
Amikor létrehoz egy GRE alagutat a szerverén, a szerver virtuális útválasztóként fog működni. Ne feledje, hogy mindkét végnek nyilvános IP-címre lesz szüksége, mivel a csomagok több hálózaton keresztül kerülnek elküldésre.
Szerencsére csak az alábbiakra lesz szüksége:
ip_gremodul betöltvenano vagy bármilyen szövegszerkesztőHa még nincs betöltve a GRE modul egyik kiszolgálóra sem, hajtsa végre a következő parancsot:
modprobe ip_gre
A könnyebb érthetőség érdekében az első és a második végpontot A, illetve B címkével látjuk el.
Az általunk használt IP-címek az alábbiak:
A végpont :
192.0.2.1203.0.113.1B végpont :
192.0.2.2203.0.113.2Ne feledje, hogy módosítania kell a példa IP-címeket (módosítsa 203.0.113.1és módosítsa 203.0.113.2a használni kívánt két szerver IP-címét).
Kezdésként át kell mennünk a network-scriptsmappába:
cd /etc/sysconfig/network-scripts
Most használja nanovagy kedvenc szövegszerkesztőjét a következő nevű fájl létrehozásához ifcfg-tun0:
nano ifcfg-tun0
Az újonnan létrehozott fájlba illessze be a következőket:
DEVICE=tun0
BOOTPROTO=none
ONBOOT=yes
DEVICETYPE=tunnel
TYPE=GRE
PEER_INNER_IPADDR=192.0.2.2
PEER_OUTER_IPADDR=203.0.113.2
MY_INNER_IPADDR=192.0.2.1
Mentés és kilépés (a nano, do CTRL+ gombbal X, majd a gombbal ENTER).
Hozd elő a felületet:
ifup tun0
Miután végrehajtotta a fenti parancsot, megkezdheti a második végpont konfigurálását.
Ennek a végpontnak a konfigurálási folyamata hasonló az elsőhöz. Kezdésként lépjen a network-scriptsmappájába:
cd /etc/sysconfig/network-scripts
Most hozzon létre egy új fájlt ifcfg-tun0:
nano ifcfg-tun0
Illessze be a következőket:
DEVICE=tun0
BOOTPROTO=none
ONBOOT=yes
TYPE=GRE
PEER_INNER_IPADDR=192.0.2.1
PEER_OUTER_IPADDR=203.0.113.1
MY_INNER_IPADDR=192.0.2.2
Kilépés és mentés.
Most előhívhatja a felületet:
ifup tun0
Az A végpontnál írja be a következőket:
ping 192.0.2.2
Hasonló kimenetet fog látni:
A B végponton :
ping 192.0.2.1
Hasonló kimenetet fog látni:
Ha mindkét vége pingsikeresen működik, ugorhat a cikk utolsó részéhez. Ha túllép az időt, előfordulhat, hogy le kell tiltania a tűzfalat, vagy engedélyeznie kell a megfelelő címeket.
Olvassa el ezt a cikket, ha nem tudja, hogyan kell létrehozni ezeket a szabályokat.
Ha csak tesztelni szeretné, hogy az alagutak működnek-e, (saját felelősségére) letilthatja a tűzfalat mindkét szerveren:
service firewalld stop
Néhány CentOS 7 rendszer rendelkezik IPTable-okkal, ezért hajtsa végre a következőket, ha a fenti parancs nem működik:
service iptables stop
Sikeresen létrehozott egy GRE alagutat két szerver között. Ha a jövőben el szeretné távolítani az alagutakat, hajtsa végre a következőket mindkét szerveren:
ifdown tun0
rm -rf /etc/sysconfig/network-scripts/ifcfg-tun0
service network restart
Más rendszert használ? A Plesk egy szabadalmaztatott webtárhely-vezérlőpult, amely lehetővé teszi a felhasználók számára, hogy adminisztrálják személyes és/vagy ügyfeleik webhelyeit, adatbázisait
A Squid egy népszerű, ingyenes Linux-program, amely lehetővé teszi továbbítási webproxy létrehozását. Ebben az útmutatóban megtudhatja, hogyan telepítheti a Squid-et a CentOS rendszerre, hogy megfordítsa
Bevezetés A Lighttpd az Apache forkja, amely sokkal kevésbé erőforrás-igényes. Könnyű, innen kapta a nevét, és meglehetősen egyszerű a használata. Telepítés
A VULTR a közelmúltban változtatásokat hajtott végre a saját oldalukon, és most már mindennek jól kell működnie, ha a NetworkManager engedélyezve van. Ha szeretné letiltani
Az Icinga2 egy hatékony felügyeleti rendszer, és mester-kliens modellben használva helyettesítheti az NRPE-alapú felügyeleti ellenőrzések szükségességét. A mester-kliens
Más rendszert használ? Az Apache Cassandra egy ingyenes és nyílt forráskódú NoSQL adatbázis-kezelő rendszer, amelyet úgy terveztek, hogy biztosítsa a méretezhetőséget,
Más rendszert használ? A Microweber egy nyílt forráskódú drag and drop CMS és online bolt. A Microweber forráskódja a GitHubon található. Ez az útmutató megmutatja neked
Más rendszert használ? A Vanilla forum egy nyílt forráskódú, PHP-ben írt fórumalkalmazás. Ez egy teljesen testreszabható, könnyen használható, és támogatja a külsőt
Más rendszert használ? A Mattermost egy nyílt forráskódú, saját üzemeltetésű alternatívája a Slack SAAS üzenetküldő szolgáltatásnak. Más szóval, a Mattermost segítségével kb
Mire lesz szüksége Egy Vultr VPS legalább 1 GB RAM-mal. SSH hozzáférés (root/adminisztrátori jogosultságokkal). 1. lépés: A BungeeCord telepítése Először is
A Plesk vezérlőpult nagyon szép integrációt kínál a Lets Encrypt számára. A Lets Encrypt egyike az egyetlen SSL-szolgáltatónak, amely teljes tanúsítványt ad ki
A Lets Encrypt egy tanúsító hatóság, amely ingyenes SSL-tanúsítványokat biztosít. A cPanel ügyes integrációt épített ki, így Ön és ügyfele
Más rendszert használ? A Concrete5 egy nyílt forráskódú CMS, amely számos megkülönböztető és hasznos funkciót kínál, hogy segítse a szerkesztőket a tartalom egyszerű létrehozásában.
Más rendszert használ? A Review Board egy ingyenes és nyílt forráskódú eszköz a forráskód, a dokumentáció, a képek és még sok más áttekintésére. Ez egy web alapú szoftver
Ebből az útmutatóból megtudhatja, hogyan állíthat be HTTP-hitelesítést egy CentOS 7 rendszeren futó Nginx webszerverhez. Követelmények A kezdéshez szüksége lesz a következőre:
Más rendszert használ? A GoAccess egy nyílt forráskódú webnapló-elemző. Használhatja naplók valós idejű elemzésére akár a terminálon, akár a
A YOURLS (Your Own URL Shortener) egy nyílt forráskódú URL-rövidítő és adatelemző alkalmazás. Ebben a cikkben a telepítés folyamatával foglalkozunk
Más rendszert használ? Bevezetés Az ArangoDB egy nyílt forráskódú NoSQL adatbázis, amely rugalmas adatmodellt kínál dokumentumokhoz, grafikonokhoz és kulcsértékekhez. Ez
Bevezetés Az /etc/ könyvtár kritikus szerepet játszik a Linux rendszer működésében. Ennek az az oka, hogy szinte minden rendszerkonfiguráció
Sok rendszergazda nagy mennyiségű kiszolgálót kezel. Ha a fájlokhoz különböző szervereken keresztül kell hozzáférni, mindegyikbe külön-külön kell bejelentkezni kb
Ez az oktatóanyag végigvezeti Önt a Vultrs rendszerekkel kompatibilis Windows ISO létrehozásának folyamatán. Itt megtanulhatja az <<strong>>Windows ISO<<strong>> előállításának lépéseit az NTLite segítségével.
A mesterséges intelligencia nem a jövőben, hanem itt a jelenben. Ebben a blogban Olvassa el, hogyan hatott a mesterséges intelligencia alkalmazások különböző ágazatokra.
Ön is DDOS támadások áldozata, és tanácstalan a megelőzési módszereket illetően? Olvassa el ezt a cikket a kérdések megoldásához.
Talán hallottál már arról, hogy a hackerek sok pénzt keresnek, de elgondolkodtál már azon, hogyan kereshetnek ennyi pénzt? beszéljük meg.
Szeretné látni a Google forradalmi találmányait, és azt, hogy ezek a találmányok hogyan változtatták meg minden mai ember életét? Ezután olvassa el a blogot, és nézze meg a Google találmányait.
Az önvezető autók koncepciója, hogy mesterséges intelligencia segítségével kerüljenek az utakra, már egy ideje álmunk. De számos ígéret ellenére sehol sem látszanak. Olvassa el ezt a blogot, hogy többet megtudjon…
Ahogy a tudomány gyors ütemben fejlődik, átveszi erőfeszítéseink nagy részét, megnő annak a kockázata is, hogy alávetjük magunkat egy megmagyarázhatatlan szingularitásnak. Olvassa el, mit jelenthet számunkra a szingularitás.
Az adatok tárolási módjai az Adatok születése óta alakulhatnak. Ez a blog egy infografika alapján mutatja be az adattárolás fejlődését.
Olvassa el a blogot, hogy a legegyszerűbb módon ismerje meg a Big Data Architecture különböző rétegeit és azok funkcióit.
Ebben a digitálisan vezérelt világban az intelligens otthoni eszközök az élet döntő részévé váltak. Íme az intelligens otthoni eszközök néhány elképesztő előnye, hogyan teszik életünket érdemessé és egyszerűbbé.
