Як створити тунель GRE між двома серверами CentOS 7

Вступ

Що таке GRE? Які переваги?

GRE означає Generic Routing Encapsulation , що дозволяє двом серверам приватно спілкуватися. Тунелі GRE корисні, оскільки вони дозволяють проходити всі типи трафіку. Його відносно легко налаштувати та безпечно (уявіть собі, що між сервером A і сервером B є прямий канал).

Простіше кажучи: створення тунелю GRE дозволяє пересилати пакети з мінімальним використанням ресурсів.

ПРИМІТКА. Тунелі GRE мають бути налаштовані на двох кінцевих точках.

Як це працює?

Коли ви створюєте тунель GRE на своєму сервері, ваш сервер буде діяти як віртуальний маршрутизатор. Майте на увазі, що обидві сторони потребують загальнодоступної IP-адреси, оскільки пакети надсилаються через декілька мереж.

Передумови та налаштування обох кінцевих точок

Що вам знадобиться, щоб налаштувати тунель GRE

На щастя, все, що вам знадобиться, це:

• 2 сервери під керуванням CentOS 7
• ip_greмодуль завантажений
• nano або будь-який текстовий редактор

Якщо ви ще не завантажили модуль GRE ні на один із серверів, виконайте таку команду:

modprobe ip_gre

Щоб полегшити розуміння, перша та друга кінцеві точки будуть позначені як A та B відповідно.

Нижче наведено IP-адреси, які ми будемо використовувати:

Кінцева точка А :

• локальний/внутрішній IP: 192.0.2.1
• публічний IP: 203.0.113.1

Кінцева точка B :

• локальний/внутрішній IP: 192.0.2.2
• публічний IP: 203.0.113.2

Майте на увазі, що вам потрібно буде змінити приклади IP-адрес (змінити 203.0.113.1та змінити 203.0.113.2IP-адреси двох серверів, які ви будете використовувати).

Налаштування кінцевої точки A

Для початку нам потрібно перейти до network-scriptsпапки:

cd /etc/sysconfig/network-scripts

Тепер скористайтеся nanoабо своїм улюбленим текстовим редактором, щоб створити файл під назвою ifcfg-tun0:

nano ifcfg-tun0

У щойно створений файл вставте наступне:

DEVICE=tun0
BOOTPROTO=none
ONBOOT=yes
    DEVICETYPE=tunnel
TYPE=GRE
PEER_INNER_IPADDR=192.0.2.2
PEER_OUTER_IPADDR=203.0.113.2
MY_INNER_IPADDR=192.0.2.1

Збережіть і вийдіть (за допомогою nano, do CTRL+ X, а потім ENTER).

Відкрийте інтерфейс:

ifup tun0

Після виконання наведеної вище команди можна приступати до налаштування другої кінцевої точки.

Налаштування кінцевої точки B

Процес налаштування цієї кінцевої точки подібний до першого. Для початку перейдіть до своєї network-scriptsпапки:

cd /etc/sysconfig/network-scripts

Тепер створіть новий файл під назвою ifcfg-tun0:

nano ifcfg-tun0 

Вставте наступне:

DEVICE=tun0
BOOTPROTO=none
ONBOOT=yes
TYPE=GRE
PEER_INNER_IPADDR=192.0.2.1
PEER_OUTER_IPADDR=203.0.113.1
MY_INNER_IPADDR=192.0.2.2

Вийдіть і збережіть.

Тепер ви можете відкрити інтерфейс:

ifup tun0

Тестування тунелів

На кінцевій точці A введіть наступне:

ping 192.0.2.2

Ви побачите аналогічний результат:

На кінцевій точці B :

ping 192.0.2.1

Ви побачите аналогічний результат:

Якщо обидві сторони pingуспішно справляються один з одним, ви можете перейти до останнього розділу цієї статті. Якщо час очікування закінчився, вам може знадобитися вимкнути брандмауер або внести в білий список відповідні адреси.

Зверніться до цієї статті, якщо ви не розумієте, як створити ці правила.

Якщо ви хочете лише перевірити, чи працюють тунелі, ви можете (на свій страх і ризик) вимкнути брандмауер на обох серверах:

service firewalld stop

Деякі системи CentOS 7 мають IPTables, тому виконайте наступне, якщо наведена вище команда не працює:

service iptables stop

Висновок

Ви успішно встановили тунель GRE між двома серверами. Якщо ви захочете видалити тунелі в майбутньому, виконайте наступне на обох серверах:

ifdown tun0
rm -rf /etc/sysconfig/network-scripts/ifcfg-tun0
service network restart