站长家园(原代码之家)(www.adminjie.com)网站源码,微信源码,游戏源码,商业源码分享平台。
当前位置:网站首页 技术文章 网络编程 正文

让人心动的Linux环境下GRE的部署总结分享

时间:2022-01-05 [网络编程]作者:访客 浏览:9 次

本篇文章给大家介绍一下Linux环境下GRE的部署,GRE协议是对某些网络层协议(如IP和IPX)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如IP)中传输,希望对大家有帮助。

让人心动的Linux环境下GRE的部署总结分享  2

GRE(Windows不支持)

GRE介绍

GRE(Generic Routing Encapsulation,通用路由封装)协议是对某些网络层协议(如IP和IPX)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如IP)中传输。GRE采用了Tunnel(隧道)技术,是V_P_N(Virtual Private Network)的第三层隧道协议。

GRE的优点

  • GRE实现机制简单,对隧道两端的设备负担小。

  • GRE隧道可以通过IPv4网络连通多种网络协议的本地网络,有效利用了原有的网络架构,降低成本。

  • GRE隧道扩展了跳数受限网络协议的工作范围,支持企业灵活设计网络拓扑。

  • GRE隧道可以封装组播数据,和IPSec结合使用时可以保证语音、视频等组播业务的安全。

  • GRE隧道支持使能MPLS LDP,使用GRE隧道承载MPLS LDP报文,建立LDP LSP,实现MPLS骨干网的互通。

  • GRE隧道将不连续的子网连接起来,用于组建V_P_N,实现企业总部和分支间安全的连接。

实验:

使用GRE构建一个简单v_p_n,使用客户端能正常访问(Windows不支持GRE,所以使用两个Linux主机)

实验拓补

主机名IP地址
clienteth3 201.1.2.10
proxyeth0 192.168.19.130

eth3 201.1.2.5

让人心动的Linux环境下GRE的部署总结分享  2

步骤:

步骤一:启用GRE模块(client和proxy都要操作)

1)查看计算机当前加载的模块

lsmod   #显示模块列表lsmod | grep ip_gre  #确定是否加载了gre模块

2)加载模块ip_gre

modprobe ip_gre

3)查看模块信息

modinfo ip_gre
# /lib/modules/4.18.0-240.el8.x86_64/kernel  Linux所有的模块都在这里
#find / -name "*.ko*" | wc -l
#2501
#我们的Linux系统内置模块有2501个,本人的Linux系统为Redhat8.3
#rmmod 模块名  关闭模块

让人心动的Linux环境下GRE的部署总结分享  2

步骤二:Client主机创建V_P_N隧道

1)创建隧道

ip tunnel add tun0 mode gre remote 201.1.2.5 local 201.1.2.10
#ip tunnel add 创建隧道(隧道名称为tun0),ip tunne help可以查看帮助
#mode设置隧道模式
#local后面跟本机的IP地址,remote后面时与其他主机建立隧道的IP

2)启用该隧道(类似于网卡启动)

ip a s   #查看本机全部网卡信息 一般添加的隧道是最后一个,且默认关闭
ip link show
ip link set tun0 up  #启用隧道
ip link show

3)为V_P_N配置隧道IP地址

ip a s
ip addr add 10.10.10.10/24 peer 10.10.10.5/24 dev tun0
#为隧道tun0设置本地ip(10.10.10.10/24)
#隧道对面的主机ip的隧道IP为(10.10.10.5/24)
ip a s  #查看IP是否添加成功

4)关闭防火墙

systemctl stop firewalld

步骤三:proxy主机创建V_P_N隧道

1)查看计算机当前加载的模块,并进行加载

lsmod   #显示模块列表lsmod | grep ip_gre  #确定是否加载了gre模块modprobe ip_gre

2)创建隧道

ip tunnel add tun0 mode gre remote 201.1.2.10 local 201.1.2.5

3)启用该隧道(类似于网卡启动)

ip link set tun0 up  #启用隧道ip link show

4)为VPN配置隧道IP地址

ip addr add 10.10.10.5/24 peer 10.10.10.10/24 dev tun0ip a s

5)关闭防火墙

systemctl stop firewalld

6)开启路由转发(软路由)

echo "1" > /proc/sys/net/ipv4/ip_forward
#1 开启路由转发
#0 关闭路由转发
#路由转发开启之后,别人可以通过访问这个服务器,通过服务器转发,去访问别的东西

步骤四:开始测试

让人心动的Linux环境下GRE的部署总结分享  2

让人心动的Linux环境下GRE的部署总结分享  2

相关推荐:《Linux视频教程

以上就是让人心动的Linux环境下GRE的部署总结分享的详细内容,更多请关注站长家园其它相关文章!

本文标签:  linux

转载请注明来源:让人心动的Linux环境下GRE的部署总结分享

本文永久链接地址:https://www.adminjie.com/post/7245.html

免责声明:
本站所发布的一切资源仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。

附:
二○○二年一月一日《计算机软件保护条例》第十七条规定:为了学习和研究软件内含的设计思想和原理,通过安装、显示、传输或者存储软件等方式使用软件的,可以不经软件著作权人许可,不向其支付报酬!鉴于此,也希望大家按此说明研究软件!

版权声明:
一、本站致力于为软件爱好者提供国内外软件开发技术和软件共享,着力为用户提供优资资源。
二、本站提供的部分源码下载文件为网络共享资源,请于下载后的24小时内删除。如需体验更多乐趣,还请支持正版。
三、我站提供用户下载的所有内容均转自互联网。如有内容侵犯您的版权或其他利益的,若有侵犯你的权益请:提交版权证明文件到邮箱 2225329873#qq.com(#换为@) 站长会进行审查之后,情况属实的会在三个工作日内为您删除。

  • 站长家园(原代码之家)会员升级
  • 最新文章
    • 空格键的功能有哪些

      空格键的功能有哪些

      空格键的功能:1、添加空格;2、网页翻页;3、播放器的暂停或播放;4、在游戏中,用于跳过动画、跳跃、还原画面、攻击或暂停等;5、和Ctrl键一起使用,用于切换中...

    • 怎样修改oracle的连接数

      怎样修改oracle的连接数

      方法:1、利用“altersystemsetprocesses=修改连接数scope=spfile”语句修改数据库允许的最大连接数;2、修改之后...

    • 你知道Golang怎么封装PHP常用函数吗!go-to-php

      你知道Golang怎么封装PHP常用函数吗!go-to-php

      本文由golang教程栏目给大家介绍关于Golang怎么实现PHP常用函数,希望对需要的朋友有所帮助!Golang实现PHP常用函数go-to-php用Gola...

    • oracle数据修改语句是什么

      oracle数据修改语句是什么

      在oracle中,数据修改语句是update语句,该语句的作用就是修改表中指定的数据,语法为“UPDATE表名称SET列名称=新值WHERE条件”...

    • HTML中哪种标签有边框

      HTML中哪种标签有边框

      HTML中有边框的标签:1、input标签,用于规定用户可以在其中输入数据的输入字段;2、hr标签,用于插入一条水平线;3、textarea标签,用于定义一个多...

    热门文章