วิธีสร้างอุโมงค์ GRE ระหว่างสอง CentOS 7 เซิร์ฟเวอร์

• บทนำ
• สิ่งที่จำเป็นต้องมีและการกำหนดค่าจุดปลายทั้งสอง
• ข้อสรุป

บทนำ

GRE คืออะไร อะไรคือข้อดี

GRE ย่อมาจากGeneric Routing Encapsulationซึ่งอนุญาตให้เซิร์ฟเวอร์สองเครื่องสื่อสารกันเป็นการส่วนตัว อุโมงค์ GRE มีประโยชน์เนื่องจากช่วยให้การจราจรทุกประเภทผ่านได้ มันค่อนข้างง่ายในการติดตั้งและมีความปลอดภัย (ลองนึกภาพว่ามีท่อโดยตรงระหว่างเซิร์ฟเวอร์ A และเซิร์ฟเวอร์ B)

ใส่เพียง: การสร้างอุโมงค์ GRE ช่วยให้แพ็คเก็ตที่จะส่งต่อกับการใช้ทรัพยากรน้อยที่สุด

หมายเหตุ:ต้องทำการตั้งค่าอุโมงค์ GRE บนจุดปลายสองจุด

มันทำงานยังไง?

เมื่อคุณสร้างอุโมงค์ GRE บนเซิร์ฟเวอร์ของคุณเซิร์ฟเวอร์ของคุณจะทำหน้าที่เป็นเราเตอร์เสมือน โปรดทราบว่าปลายทั้งสองจะต้องมีที่อยู่ IP สาธารณะเนื่องจากแพ็กเก็ตจะถูกส่งผ่านเครือข่ายหลายเครือข่าย

สิ่งที่จำเป็นต้องมีและการกำหนดค่าจุดปลายทั้งสอง

สิ่งที่คุณจะต้องตั้งค่าอุโมงค์ GRE

โชคดีที่ทุกสิ่งที่คุณต้องการคือ:

• 2 เซิร์ฟเวอร์ที่ใช้งาน CentOS 7
• ip_greโมดูลโหลด
• nano หรือแก้ไขข้อความใด ๆ

หากคุณยังไม่ได้โหลดโมดูล GRE ลงในเซิร์ฟเวอร์ใด ๆ ให้ทำตามคำสั่งต่อไปนี้:

modprobe ip_gre

เพื่อให้เข้าใจได้ง่ายขึ้นจุดแรกและจุดที่สองจะถูกระบุเป็นAและBตามลำดับ

ที่อยู่ IP ที่เราจะใช้อยู่ด้านล่าง:

จุดสิ้นสุด A :

• IP ท้องถิ่น / ภายใน: 192.0.2.1
• IP สาธารณะ: 203.0.113.1

จุดสิ้นสุด B :

• IP ท้องถิ่น / ภายใน: 192.0.2.2
• IP สาธารณะ: 203.0.113.2

โปรดทราบว่าคุณจะต้องแก้ไขตัวอย่างที่อยู่ IP (เปลี่ยนแปลง203.0.113.1และ203.0.113.2กับที่อยู่ IP ของเซิร์ฟเวอร์สองตัวที่คุณจะใช้งาน)

การกำหนดค่าจุดสิ้นสุด A

ในการเริ่มต้นเราต้องตรงไปที่network-scriptsโฟลเดอร์:

cd /etc/sysconfig/network-scripts

ตอนนี้ใช้nanoหรือแก้ไขข้อความที่คุณชื่นชอบเพื่อสร้างไฟล์ที่เรียกว่าifcfg-tun0:

nano ifcfg-tun0

ในไฟล์ที่สร้างขึ้นใหม่วางต่อไปนี้:

DEVICE=tun0
BOOTPROTO=none
ONBOOT=yes
    DEVICETYPE=tunnel
TYPE=GRE
PEER_INNER_IPADDR=192.0.2.2
PEER_OUTER_IPADDR=203.0.113.2
MY_INNER_IPADDR=192.0.2.1

บันทึกและออก (ด้วยnano, ทำCTRL+ X, ตามด้วยENTER)

นำอินเทอร์เฟซขึ้น:

ifup tun0

เมื่อคุณทำคำสั่งด้านบนคุณสามารถเริ่มกำหนดค่าจุดปลายที่สอง

การกำหนดค่าจุดปลาย B

กระบวนการของการกำหนดค่าจุดปลายนี้คล้ายกับของจุดแรก ในการเริ่มต้นตรงไปที่network-scriptsโฟลเดอร์ของคุณ:

cd /etc/sysconfig/network-scripts

ตอนนี้สร้างไฟล์ใหม่ชื่อifcfg-tun0:

nano ifcfg-tun0 

วางต่อไปนี้:

DEVICE=tun0
BOOTPROTO=none
ONBOOT=yes
TYPE=GRE
PEER_INNER_IPADDR=192.0.2.1
PEER_OUTER_IPADDR=203.0.113.1
MY_INNER_IPADDR=192.0.2.2

ออกและบันทึก

ตอนนี้คุณสามารถเพิ่มส่วนต่อประสาน:

ifup tun0

ทดสอบอุโมงค์

บนEndpoint Aให้ป้อนสิ่งต่อไปนี้:

ping 192.0.2.2

คุณจะเห็นผลลัพธ์ที่คล้ายกัน:

บนจุดสิ้นสุด B :

ping 192.0.2.1

คุณจะเห็นผลลัพธ์ที่คล้ายกัน:

หากทั้งสองปลายสามารถpingกันได้สำเร็จคุณสามารถข้ามไปยังส่วนสุดท้ายของบทความนี้ หากหมดเวลาคุณอาจต้องปิดไฟร์วอลล์หรือขึ้นบัญชีขาวที่อยู่ที่เหมาะสม

อ้างถึงบทความนี้หากคุณไม่เข้าใจวิธีการสร้างกฎเหล่านี้

หากคุณต้องการทดสอบว่าอุโมงค์ทำงานได้หรือไม่คุณสามารถ (ปิดความเสี่ยงด้วยตนเอง) เพื่อปิดไฟร์วอลล์บนเซิร์ฟเวอร์ทั้งสอง:

service firewalld stop

ระบบ CentOS 7 บางระบบมี IPTables ดังนั้นให้ทำสิ่งต่อไปนี้หากคำสั่งด้านบนไม่ทำงาน:

service iptables stop

ข้อสรุป

คุณได้สร้างอุโมงค์ GRE ระหว่างสองเซิร์ฟเวอร์สำเร็จแล้ว หากคุณต้องการลบอุโมงค์ในอนาคตให้ทำดังต่อไปนี้ในเซิร์ฟเวอร์ทั้งสอง:

ifdown tun0
rm -rf /etc/sysconfig/network-scripts/ifcfg-tun0
service network restart