Cum se stabilește un tunel grozav între doi servere CentOS 7

• Introducere
• Condiții preliminare și configurarea ambelor obiective
• Concluzie

Introducere

Ce este GRE? Care sunt unele avantaje?

GRE înseamnă Encapsulation de rutare generică , care permite comunicării private a două servere. Tunelurile GRE sunt utile, deoarece permit să treacă toate tipurile de trafic. Este relativ ușor de configurat și este sigur (imaginați-vă că aveți o conductă directă între serverul A și serverul B).

Simplu spus: crearea unui tunel GRE permite redirecționarea pachetelor cu o utilizare minimă a resurselor.

NOTĂ: Tunelele GRE trebuie să fie configurate pe două puncte finale.

Cum functioneazã?

Când creați un tunel GRE pe serverul dvs., serverul dvs. va acționa ca un router virtual. Rețineți că ambele capete vor avea nevoie de o adresă IP publică, deoarece pachetele sunt trimise prin mai multe rețele.

Condiții preliminare și configurarea ambelor obiective

Ce aveți nevoie pentru a configura un tunel GRE

Din fericire, tot ce ai nevoie este:

• 2 servere care rulează CentOS 7
• ip_greModulul încărcat
• nano sau orice editor de text

Dacă nu aveți deja modulul GRE încărcat în niciun server, efectuați următoarea comandă:

modprobe ip_gre

Pentru a face lucrurile mai ușor de înțeles, primul și al doilea punct final vor fi etichetați A și respectiv B.

Adresele IP pe care le vom folosi sunt mai jos:

Obiectivul A :

• IP local / intern: 192.0.2.1
• IP public: 203.0.113.1

Obiectivul B :

• IP local / intern: 192.0.2.2
• IP public: 203.0.113.2

Rețineți că va trebui să modificați exemplul de adrese IP (schimbați 203.0.113.1și 203.0.113.2cu adresele IP ale celor două servere pe care le veți utiliza).

Configurarea punctului final A

Pentru început, trebuie să ne îndreptăm către network-scriptsfolder:

cd /etc/sysconfig/network-scripts

Acum, utilizați nanosau editorul de text preferat pentru a crea un fișier numit ifcfg-tun0:

nano ifcfg-tun0

În fișierul nou creat, lipiți următoarele:

DEVICE=tun0
BOOTPROTO=none
ONBOOT=yes
    DEVICETYPE=tunnel
TYPE=GRE
PEER_INNER_IPADDR=192.0.2.2
PEER_OUTER_IPADDR=203.0.113.2
MY_INNER_IPADDR=192.0.2.1

Salvați și ieșiți (cu nano, do CTRL+ X, urmată de ENTER).

Creșteți interfața:

ifup tun0

După ce efectuați comanda de mai sus, puteți începe configurarea celui de-al doilea punct final.

Configurarea punctului final B

Procesul de configurare a acestui punct final este similar cu cel al primului. Pentru început, îndreptați-vă la network-scriptsfolderul dvs .:

cd /etc/sysconfig/network-scripts

Acum, creează un nou fișier numit ifcfg-tun0:

nano ifcfg-tun0 

Inserați următoarele:

DEVICE=tun0
BOOTPROTO=none
ONBOOT=yes
TYPE=GRE
PEER_INNER_IPADDR=192.0.2.1
PEER_OUTER_IPADDR=203.0.113.1
MY_INNER_IPADDR=192.0.2.2

Ieșiți și salvați.

Acum puteți ridica interfața:

ifup tun0

Testarea tunelurilor

Pe Endpoint A , introduceți următoarele:

ping 192.0.2.2

Veți vedea o ieșire similară:

Pe punctul final B :

ping 192.0.2.1

Veți vedea o ieșire similară:

Dacă ambele capete se pot pingreciproc cu succes, puteți săriți la secțiunea finală a acestui articol. Dacă se termină, poate fi necesar să dezactivați firewallul sau să listați în lista albă adresele corespunzătoare.

Consultați acest articol dacă nu înțelegeți cum să creați aceste reguli.

Dacă doriți doar să testați dacă funcționează tunelurile, puteți (pe propriul dvs. risc) să dezactivați firewallul pe ambele servere:

service firewalld stop

Unele sisteme CentOS 7 au IPTables, astfel încât efectuați următoarele dacă comanda de mai sus nu funcționează:

service iptables stop

Concluzie

Ați stabilit cu succes un tunel GRE între două servere. Dacă doriți să eliminați tunelurile în viitor, efectuați următoarele pe ambele servere:

ifdown tun0
rm -rf /etc/sysconfig/network-scripts/ifcfg-tun0
service network restart