Hvordan etablere en GRE-tunnel mellom to CentOS 7-servere

Introduksjon

Hva er GRE? Hva er noen fordeler?

GRE står for Generic Routing Encapsulation , som lar to servere kommunisere privat. GRE-tunneler er nyttige da de lar alle typer trafikk gå gjennom. Det er relativt enkelt å sette opp og er sikkert (tenk deg å ha et direkte rør mellom server A og server B).

Enkelt sagt: å lage en GRE-tunnel gjør det mulig å videresende pakker med minimal ressursbruk.

MERK: GRE-tunneler må settes opp på to endepunkter.

Hvordan virker det?

Når du oppretter en GRE-tunnel på serveren din, vil serveren din fungere som en virtuell ruter. Husk at begge ender vil trenge en offentlig IP-adresse da pakker sendes over flere nettverk.

Forutsetninger og konfigurering av begge endepunkter

Det du trenger for å sette opp en GRE-tunnel

Heldigvis er alt du trenger:

• 2 servere som kjører CentOS 7
• Den ip_gremodul lastet
• nano eller hvilken som helst tekstredigerer

Hvis du ikke allerede har GRE-modulen lastet inn i noen av serverne, utfør følgende kommando:

modprobe ip_gre

For å gjøre ting lettere å forstå, vil det første og andre endepunktet bli merket som henholdsvis A og B.

IP-adressene vi skal bruke er nedenfor:

Endepunkt A :

• lokal/intern IP: 192.0.2.1
• offentlig IP: 203.0.113.1

Endepunkt B :

• lokal/intern IP: 192.0.2.2
• offentlig IP: 203.0.113.2

Husk at du må endre eksempel-IP-adressene (endre 203.0.113.1og 203.0.113.2med IP-adressene til de to serverne du skal bruke).

Konfigurere endepunkt A

For å begynne må vi gå over til network-scriptsmappen:

cd /etc/sysconfig/network-scripts

Bruk nå nanoeller din favoritt tekstredigerer for å lage en fil som heter ifcfg-tun0:

nano ifcfg-tun0

I den nyopprettede filen limer du inn følgende:

DEVICE=tun0
BOOTPROTO=none
ONBOOT=yes
    DEVICETYPE=tunnel
TYPE=GRE
PEER_INNER_IPADDR=192.0.2.2
PEER_OUTER_IPADDR=203.0.113.2
MY_INNER_IPADDR=192.0.2.1

Lagre og avslutt (med nano, do CTRL+ X, etterfulgt av ENTER).

Få opp grensesnittet:

ifup tun0

Når du har utført kommandoen ovenfor, kan du begynne å konfigurere det andre endepunktet.

Konfigurere endepunkt B

Prosessen med å konfigurere dette endepunktet ligner på det første. For å begynne, gå over til network-scriptsmappen din :

cd /etc/sysconfig/network-scripts

Lag nå en ny fil som heter ifcfg-tun0:

nano ifcfg-tun0 

Lim inn følgende:

DEVICE=tun0
BOOTPROTO=none
ONBOOT=yes
TYPE=GRE
PEER_INNER_IPADDR=192.0.2.1
PEER_OUTER_IPADDR=203.0.113.1
MY_INNER_IPADDR=192.0.2.2

Avslutt og lagre.

Du kan nå få opp grensesnittet:

ifup tun0

Tester tunnelene

På endepunkt A skriver du inn følgende:

ping 192.0.2.2

Du vil se en lignende utgang:

På endepunkt B :

ping 192.0.2.1

Du vil se en lignende utgang:

Hvis begge ender pingklarer hverandre, kan du hoppe til den siste delen av denne artikkelen. Hvis tiden går ut, må du kanskje deaktivere brannmuren eller godkjenne de aktuelle adressene.

Se denne artikkelen hvis du ikke forstår hvordan du lager disse reglene.

Hvis du kun ønsker å teste om tunnelene fungerer, kan du (på egen risiko) deaktivere brannmuren på begge serverne:

service firewalld stop

Noen CentOS 7-systemer har IPTables, så utfør følgende hvis kommandoen ovenfor ikke fungerer:

service iptables stop

Konklusjon

Du har etablert en GRE-tunnel mellom to servere. Hvis du ønsker å fjerne tunnelene i fremtiden, utfør følgende på begge serverne:

ifdown tun0
rm -rf /etc/sysconfig/network-scripts/ifcfg-tun0
service network restart