İki CentOS 7 Sunucusu Arasında GRE Tüneli Nasıl Kurulur

• Giriş
• Önkoşullar ve Her İki Bitiş Noktasını Yapılandırma
• Sonuç

Giriş

GRE nedir? Bazı avantajları nelerdir?

GRE , iki sunucunun özel olarak iletişim kurmasına izin veren Genel Yönlendirme Kapsüllemesi anlamına gelir . GRE tünelleri, her türlü trafiğin geçmesine izin verdiği için faydalıdır. Kurulumu nispeten kolaydır ve güvenlidir (sunucu A ile sunucu B arasında doğrudan bir boru olduğunu düşünün).

Basitçe söylemek gerekirse: GRE tüneli oluşturmak, paketlerin minimum kaynak kullanımı ile iletilmesine izin verir.

NOT: GRE tünelleri iki uç noktada ayarlanmalıdır.

O nasıl çalışır?

Sunucunuzda bir GRE tüneli oluşturduğunuzda, sunucunuz sanal bir yönlendirici gibi davranacaktır. Paketler birden çok ağ üzerinden gönderilirken her iki ucun da genel bir IP adresine ihtiyacı olacağını unutmayın.

Önkoşullar ve Her İki Bitiş Noktasını Yapılandırma

GRE tüneli kurmak için gerekenler

Neyse ki, tek ihtiyacınız olan:

• CentOS 7 çalıştıran 2 sunucu
• ip_gremodülü yüklü
• nano veya herhangi bir metin düzenleyici

GRE modülünün her iki sunucuya da yüklü olmaması durumunda, aşağıdaki komutu gerçekleştirin:

modprobe ip_gre

İşlerin daha kolay anlaşılmasını sağlamak için, birinci ve ikinci uç nokta sırasıyla A ve B olarak etiketlenecektir .

Kullanacağımız IP adresleri aşağıdadır:

Bitiş noktası A :

• yerel / dahili IP: 192.0.2.1
• genel IP: 203.0.113.1

Bitiş noktası B :

• yerel / dahili IP: 192.0.2.2
• genel IP: 203.0.113.2

Eğer örnek IP adreslerini (değişim değiştirmeniz gerekir unutmayın 203.0.113.1ve 203.0.113.2kullandığınız olacağı iki sunucuların IP adresleri ile).

Bitiş Noktası A'yı Yapılandırma

Başlamak için network-scriptsklasöre gitmeliyiz:

cd /etc/sysconfig/network-scripts

Şimdi, nanoya da en sevdiğiniz metin düzenleyicisini kullanarak şu adlı bir dosya oluşturun ifcfg-tun0:

nano ifcfg-tun0

Yeni oluşturulan dosyaya aşağıdakileri yapıştırın:

DEVICE=tun0
BOOTPROTO=none
ONBOOT=yes
    DEVICETYPE=tunnel
TYPE=GRE
PEER_INNER_IPADDR=192.0.2.2
PEER_OUTER_IPADDR=203.0.113.2
MY_INNER_IPADDR=192.0.2.1

Kaydet ve çıkış (ile nano, do CTRL+ Xardından ENTER).

Arayüzü açın:

ifup tun0

Yukarıdaki komutu yerine getirdikten sonra, ikinci uç noktayı yapılandırmaya başlayabilirsiniz.

Bitiş Noktası B'yi Yapılandırma

Bu uç noktayı yapılandırma işlemi birincininki ile benzerdir. Başlamak için network-scriptsklasörünüze gidin:

cd /etc/sysconfig/network-scripts

Şimdi, yeni bir dosya oluşturun ifcfg-tun0:

nano ifcfg-tun0 

Aşağıdakileri yapıştırın:

DEVICE=tun0
BOOTPROTO=none
ONBOOT=yes
TYPE=GRE
PEER_INNER_IPADDR=192.0.2.1
PEER_OUTER_IPADDR=203.0.113.1
MY_INNER_IPADDR=192.0.2.2

Çıkın ve kaydedin.

Şimdi arayüzü açabilirsiniz:

ifup tun0

Tünelleri test etme

On Endpoint A aşağıdakileri girin:

ping 192.0.2.2

Benzer bir çıktı göreceksiniz:

On Endpoint B :

ping 192.0.2.1

Benzer bir çıktı göreceksiniz:

Her iki uç da pingbirbirini başarılı bir şekilde yapabiliyorsa, bu makalenin son bölümüne atlayabilirsiniz. Zaman aşımına uğrarsa, güvenlik duvarınızı devre dışı bırakmanız veya uygun adresleri beyaz listeye eklemeniz gerekebilir.

Bu kuralları nasıl oluşturacağınızı anlamıyorsanız bu makaleye bakın .

Yalnızca tünellerin çalışıp çalışmadığını test etmek isterseniz, her iki sunucudaki güvenlik duvarını devre dışı bırakabilirsiniz (kendi sorumluluğunuzdadır):

service firewalld stop

Bazı CentOS 7 sistemlerinde IPTable'lar vardır, bu nedenle yukarıdaki komut çalışmazsa aşağıdakileri yapın:

service iptables stop

Sonuç

İki sunucu arasında başarılı bir şekilde GRE tüneli oluşturdunuz. Gelecekte tünelleri kaldırmak isterseniz, her iki sunucuda da aşağıdakileri yapın:

ifdown tun0
rm -rf /etc/sysconfig/network-scripts/ifcfg-tun0
service network restart