linux 下创建GRE隧道

默北
Linux ttlsa教程系列 原创教程 网络技术 运维案例357,58514字数 1181阅读3分56秒阅读模式

其他国家的互联网如同一个孤岛。要想访问国外网站异常的缓慢,甚至被和谐了。可以建立一条隧道来避免这种情况,下面说说GRE隧道如何建立。

1. GRE介绍文章源自运维生存时间-https://www.ttlsa.com/linux/create-a-gre-tunnel-linux/

GRE隧道是一种IP-over-IP的隧道,是通用路由封装协议,可以对某些网路层协议的数据报进行封装,使这些被封装的数据报能够在IPv4/IPv6 网络中传输。文章源自运维生存时间-https://www.ttlsa.com/linux/create-a-gre-tunnel-linux/

Tunnel 是一个虚拟的点对点的连接,提供了一条通路使封装的数据报文能够在这个通路上传输,并且在一个Tunnel 的两端分别对数据报进行封装及解封装。 一个X协议的报文要想穿越IP网络在Tunnel中传输,必须要经过加封装与解封装两个过程。文章源自运维生存时间-https://www.ttlsa.com/linux/create-a-gre-tunnel-linux/

要在Linux上创建GRE隧道,需要ip_gre内核模块,它是GRE通过IPv4隧道的驱动程序。文章源自运维生存时间-https://www.ttlsa.com/linux/create-a-gre-tunnel-linux/

2. 查看是否有加载ip_gre模块文章源自运维生存时间-https://www.ttlsa.com/linux/create-a-gre-tunnel-linux/ 

# modprobe ip_gre
# lsmod | grep gre
ip_gre                 22432  0
gre                    12989  1 ip_gre

3. 创建步骤文章源自运维生存时间-https://www.ttlsa.com/linux/create-a-gre-tunnel-linux/

环境如下:文章源自运维生存时间-https://www.ttlsa.com/linux/create-a-gre-tunnel-linux/

host A :  121.207.22.123文章源自运维生存时间-https://www.ttlsa.com/linux/create-a-gre-tunnel-linux/

host B: 111.2.33.28文章源自运维生存时间-https://www.ttlsa.com/linux/create-a-gre-tunnel-linux/

在host A上面:文章源自运维生存时间-https://www.ttlsa.com/linux/create-a-gre-tunnel-linux/ 

# ip tunnel add gre1 mode gre remote 111.2.33.28 local 121.207.22.123 ttl 255
# ip link set gre1 up
# ip addr add 10.10.10.1 peer 10.10.10.2 dev gre1

创建一个GRE类型隧道设备gre0, 并设置对端IP为111.2.33.28。隧道数据包将被从121.207.22.123也就是本地IP地址发起,其TTL字段被设置为255。隧道设备分配的IP地址为10.10.10.1,掩码为255.255.255.0。文章源自运维生存时间-https://www.ttlsa.com/linux/create-a-gre-tunnel-linux/

在host B上面:文章源自运维生存时间-https://www.ttlsa.com/linux/create-a-gre-tunnel-linux/ 

# ip tunnel add gre1 mode gre remote  121.207.22.123 local 111.2.33.28 ttl 255
#  ip link set gre1 up
#  ip addr add 10.10.10.2 peer 10.10.10.1 dev gre1

此时,host A 和 host B 建立起GRE隧道了。文章源自运维生存时间-https://www.ttlsa.com/linux/create-a-gre-tunnel-linux/

4. 检测连通性文章源自运维生存时间-https://www.ttlsa.com/linux/create-a-gre-tunnel-linux/ 

# ping 10.10.10.2 (host A)
PING 10.10.10.2 (10.10.10.2) 56(84) bytes of data.
64 bytes from 10.10.10.2: icmp_req=1 ttl=64 time=0.319 ms
64 bytes from 10.10.10.2: icmp_req=2 ttl=64 time=0.296 ms
64 bytes from 10.10.10.2: icmp_req=3 ttl=64 time=0.287 ms

5. 撤销GRE隧道文章源自运维生存时间-https://www.ttlsa.com/linux/create-a-gre-tunnel-linux/

在任一一端操作下面命令文章源自运维生存时间-https://www.ttlsa.com/linux/create-a-gre-tunnel-linux/ 

# ip link set gre1 down
# ip tunnel del gre1

转载请注明来自运维生存时间: https://www.ttlsa.com/html/4138.html文章源自运维生存时间-https://www.ttlsa.com/linux/create-a-gre-tunnel-linux/ 文章源自运维生存时间-https://www.ttlsa.com/linux/create-a-gre-tunnel-linux/

weinxin
我的微信
微信公众号
扫一扫关注运维生存时间公众号,获取最新技术文章~
默北
  • 本文由 发表于 31/01/2014 09:05:35
  • 转载请务必保留本文链接:https://www.ttlsa.com/linux/create-a-gre-tunnel-linux/
  • GRE
  • GRE隧道
  • IP-over-IP
  • Linux
  • vpn
评论  3  访客  3
    • 飞侠
      飞侠 1
      3F

      我想请教下,如何批量来做gre,用脚本来写呢,这样的,多对一,就是前边有很多台服务器,后边只有一台,前边的都和后边的来做,怎么搞批量,求助思路,或方法。

      • 来自外部的引用

      • talway
      • talway

    评论已关闭!