Kaip sukurti GRE tunelį tarp dviejų „CentOS 7“ serverių

Įvadas

Kas yra GRE? Kokie yra privalumai?

GRE reiškia „ Generic Routing Encapsulation“ , kuri leidžia dviem serveriams bendrauti privačiai. GRE tuneliai yra naudingi, nes juose galima eiti visų tipų eismui. Jį palyginti lengva nustatyti ir jis yra saugus (įsivaizduokite, kad tarp serverio A ir serverio B yra tiesioginis vamzdis).

Paprasčiau tariant: GRE tunelio sukūrimas leidžia persiųsti paketus naudojant minimalų išteklių naudojimą.

PASTABA: GRE tuneliai turi būti nustatyti dviejuose galiniuose taškuose.

Kaip tai veikia?

Kai sukursite GRE tunelį savo serveryje, jūsų serveris veiks kaip virtualus maršrutizatorius. Atminkite, kad abiejuose galuose reikės viešo IP adreso, nes paketai siunčiami keliais tinklais.

Būtinos sąlygos ir abiejų galinių taškų konfigūravimas

Ko reikės norint nustatyti GRE tunelį

Laimei, viskas, ko jums reikia, yra:

• 2 serveriai, kuriuose veikia „CentOS 7“.
• ip_greModulis pakrautas
• nano arba bet koks teksto redaktorius

Jei dar neįkėlėte GRE modulio į kurį nors serverį, atlikite šią komandą:

modprobe ip_gre

Kad lengviau suprasti, pirmas ir antras baigtis bus pažymėtas kaip A ir B atitinkamai.

Toliau pateikiami IP adresai, kuriuos naudosime:

Galinis taškas A :

• vietinis/vidinis IP: 192.0.2.1
• viešas IP: 203.0.113.1

Galutinis taškas B :

• vietinis/vidinis IP: 192.0.2.2
• viešas IP: 203.0.113.2

Atminkite, kad turėsite pakeisti pavyzdinius IP adresus (pakeisti 203.0.113.1ir 203.0.113.2su dviejų naudojamų serverių IP adresais).

Galinio taško A konfigūravimas

Norėdami pradėti, turime pereiti į network-scriptsaplanką:

cd /etc/sysconfig/network-scripts

Dabar naudokite nanoarba savo mėgstamą teksto rengyklę, kad sukurtumėte failą pavadinimu ifcfg-tun0:

nano ifcfg-tun0

Į naujai sukurtą failą įklijuokite šiuos dalykus:

DEVICE=tun0
BOOTPROTO=none
ONBOOT=yes
    DEVICETYPE=tunnel
TYPE=GRE
PEER_INNER_IPADDR=192.0.2.2
PEER_OUTER_IPADDR=203.0.113.2
MY_INNER_IPADDR=192.0.2.1

Išsaugokite ir išeikite (su nano, atlikite CTRL+ X, po to ENTER).

Iškvieskite sąsają:

ifup tun0

Kai atliksite aukščiau pateiktą komandą, galite pradėti konfigūruoti antrąjį galinį tašką.

Galinio taško B konfigūravimas

Šio galutinio taško konfigūravimo procesas yra panašus į pirmąjį. Norėdami pradėti, eikite į network-scriptsaplanką:

cd /etc/sysconfig/network-scripts

Dabar sukurkite naują failą pavadinimu ifcfg-tun0:

nano ifcfg-tun0 

Įklijuokite šiuos dalykus:

DEVICE=tun0
BOOTPROTO=none
ONBOOT=yes
TYPE=GRE
PEER_INNER_IPADDR=192.0.2.1
PEER_OUTER_IPADDR=203.0.113.1
MY_INNER_IPADDR=192.0.2.2

Išeikite ir išsaugokite.

Dabar galite iškelti sąsają:

ifup tun0

Tunelių testavimas

Apie Endpoint A , įveskite:

ping 192.0.2.2

Pamatysite panašų išvestį:

Dėl B pabaigos :

ping 192.0.2.1

Pamatysite panašų išvestį:

Jei abu galai pingsėkmingai veikia vienas kitam, galite pereiti į paskutinę šio straipsnio dalį. Jei pasibaigs laikas, gali reikėti išjungti užkardą arba įtraukti atitinkamus adresus į baltąjį sąrašą.

Jei nesuprantate, kaip sukurti šias taisykles, skaitykite šį straipsnį .

Jei norite tik patikrinti, ar tuneliai veikia, galite (savo pačių rizika) išjungti ugniasienę abiejuose serveriuose:

service firewalld stop

Kai kuriose CentOS 7 sistemose yra IPT lentelės, todėl atlikite šiuos veiksmus, jei aukščiau pateikta komanda neveikia:

service iptables stop

Išvada

Sėkmingai sukūrėte GRE tunelį tarp dviejų serverių. Jei ateityje norėsite pašalinti tunelius, abiejuose serveriuose atlikite šiuos veiksmus:

ifdown tun0
rm -rf /etc/sysconfig/network-scripts/ifcfg-tun0
service network restart