कैसे दो CentOS 7 सर्वर के बीच एक जीआरई सुरंग स्थापित करने के लिए

• परिचय
• पूर्वापेक्षाएँ और कॉन्फ़िगरेशन दोनों समापन बिंदु
• निष्कर्ष

परिचय

GRE क्या है? कुछ फायदे क्या हैं?

जीआरई जेनेरिक रूटिंग इनकैप्सुलेशन के लिए खड़ा है , जो दो सर्वरों को निजी तौर पर संवाद करने की अनुमति देता है। जीआरई सुरंगें उपयोगी हैं क्योंकि वे सभी प्रकार के यातायात से गुजरने की अनुमति देती हैं। इसे स्थापित करना अपेक्षाकृत आसान है और सुरक्षित है (कल्पना करें कि सर्वर A और सर्वर B के बीच सीधा पाइप हो)।

सीधे शब्दों में कहें: जीआरई सुरंग बनाने से पैकेट को न्यूनतम संसाधन उपयोग के साथ आगे बढ़ाने की अनुमति मिलती है।

नोट: जीआरई सुरंगों को दो समापन बिंदुओं पर स्थापित किया जाना चाहिए।

यह कैसे काम करता है?

जब आप अपने सर्वर पर एक जीआरई सुरंग बनाते हैं, तो आपका सर्वर एक वर्चुअल राउटर के रूप में काम करेगा। ध्यान रखें कि दोनों सिरों को एक सार्वजनिक आईपी पते की आवश्यकता होगी क्योंकि पैकेट कई नेटवर्क पर भेजे जाते हैं।

पूर्वापेक्षाएँ और कॉन्फ़िगरेशन दोनों समापन बिंदु

आपको एक जीआरई सुरंग स्थापित करने की आवश्यकता होगी

सौभाग्य से, आप सभी की आवश्यकता होगी:

• CentOS 7 चलाने वाले 2 सर्वर
• ip_greमॉड्यूल लोड
• nano या कोई पाठ संपादक

यदि आपके पास पहले से ही जीआरई मॉड्यूल नहीं है जो सर्वर में लोड किया गया है, तो निम्न कमांड निष्पादित करें:

modprobe ip_gre

चीजों को समझने में आसान बनाने के लिए, पहले और दूसरे समापन बिंदु को क्रमशः ए और बी के रूप में लेबल किया जाएगा ।

IP पते जिनका हम उपयोग कर रहे हैं, वे नीचे हैं:

समापन बिंदु ए :

• स्थानीय / आंतरिक आईपी: 192.0.2.1
• सार्वजनिक आईपी: 203.0.113.1

समापन बिंदु B :

• स्थानीय / आंतरिक आईपी: 192.0.2.2
• सार्वजनिक आईपी: 203.0.113.2

ध्यान रखें कि आप उदाहरण के आईपी पते (परिवर्तन को संशोधित करना होगा 203.0.113.1और 203.0.113.2दो सर्वर के IP पते के साथ आपके द्वारा उपयोग किए हो जाएगा)।

समापन बिंदु A को कॉन्फ़िगर करना

शुरू करने के लिए, हमें network-scriptsफोल्डर को सौंपना होगा:

cd /etc/sysconfig/network-scripts

अब, nanoएक फ़ाइल बनाने के लिए अपने या पसंदीदा टेक्स्ट एडिटर का उपयोग करें ifcfg-tun0:

nano ifcfg-tun0

नई बनाई गई फ़ाइल में, निम्न पेस्ट करें:

DEVICE=tun0
BOOTPROTO=none
ONBOOT=yes
    DEVICETYPE=tunnel
TYPE=GRE
PEER_INNER_IPADDR=192.0.2.2
PEER_OUTER_IPADDR=203.0.113.2
MY_INNER_IPADDR=192.0.2.1

सहेजें और बाहर निकलें (साथ nano, करो CTRL+ X, उसके बाद ENTER)।

इंटरफ़ेस ऊपर लाओ:

ifup tun0

एक बार जब आप ऊपर दिए गए कमांड को पूरा कर लेते हैं, तो आप दूसरे एंडपॉइंट को कॉन्फ़िगर करना शुरू कर सकते हैं।

समापन बिंदु B को कॉन्फ़िगर करना

इस समापन बिंदु को कॉन्फ़िगर करने की प्रक्रिया पहले वाले के समान है। शुरू करने के लिए, अपने network-scriptsफोल्डर पर जाएं:

cd /etc/sysconfig/network-scripts

अब, नामक एक नई फ़ाइल बनाएँ ifcfg-tun0:

nano ifcfg-tun0 

निम्नलिखित पेस्ट करें:

DEVICE=tun0
BOOTPROTO=none
ONBOOT=yes
TYPE=GRE
PEER_INNER_IPADDR=192.0.2.1
PEER_OUTER_IPADDR=203.0.113.1
MY_INNER_IPADDR=192.0.2.2

बाहर नि��लें और सहेजें।

अब आप इंटरफ़ेस को ऊपर ला सकते हैं:

ifup tun0

सुरंगों का परीक्षण

पर Endpoint एक , यह डालें:

ping 192.0.2.2

आपको एक समान आउटपुट दिखाई देगा:

पर Endpoint बी :

ping 192.0.2.1

आपको एक समान आउटपुट दिखाई देगा:

यदि दोनों छोर pingएक-दूसरे को सफलतापूर्वक कर सकते हैं, तो आप इस लेख के अंतिम भाग पर जा सकते हैं। यदि यह समय समाप्त हो जाता है, तो आपको अपने फ़ायरवॉल या श्वेतसूची को अप्रोच पते को निष्क्रिय करना पड़ सकता है।

इस लेख का संदर्भ लें यदि आपको समझ में नहीं आता है कि इन नियमों को कैसे बनाया जाए।

यदि आप केवल परीक्षण करना चाहते हैं यदि सुरंग काम करती है, तो आप (अपने जोखिम पर) दोनों सर्वरों पर फ़ायरवॉल को अक्षम कर सकते हैं:

service firewalld stop

कुछ CentOS 7 सिस्टम में IPTables होते हैं, इसलिए यदि निम्न कमांड काम नहीं करती है तो निम्नलिखित कार्य करें:

service iptables stop

निष्कर्ष

आपने दो सर्वरों के बीच जीआरई सुरंग को सफलतापूर्वक स्थापित किया है। क्या आपको भविष्य में सुरंगों को हटाने की इच्छा है, दोनों सर्वरों पर निम्नलिखित कार्य करें:

ifdown tun0
rm -rf /etc/sysconfig/network-scripts/ifcfg-tun0
service network restart