提前声明:本文章只为学习使用,不能用于商业活动,未经博主本人同意不允许转载,出现任何法律问题,与本博主无关
系统版本:
redhatenterpriselinuxserverrelease 7.4 (mai po ) )。
环境准备:
准备两台主机。 一台是客户机,另一台是服务器
http://www.Sina.com/http://www.Sina.com /
启用内核模块ip_gre
运行命令lsmod以确定ip_gre模块是否有效
如果未启用[ root @ client~] # lsmod|grep IP _ greip _ GRE,则运行命令modprobe加载模块,然后运行lsmod检查模块状态,如下所示
[ root @ client~] # modprobe IP _ GRE [ root @ client~] # lsmod|grep IP _ greip _ GRE 22707 IP _ tunnel 251631 IP _ gregratiod
[根@客户端~ ] # modinfo IP _ GRE filename :/lib/modules/3.10.0-693.el7.x86 _ 64/kernel/net/IP v4 IP _ GRE.ko.xz alias 3360 netdev-gretap0alias : netdev-gr E0 alias : rtnl-link-gretapalias 3360 rtnl-link-grgretal pends:IP_tunnel, grein tree : yvermagic :3.10.0-693.el7.x86 _ 64 SMP mod _ unloadmodversionssigner 3360 redhatenterpriselinuxkernener 43360 a 7: a 133601433605 BC :5 e 33608933601 a : CB : de :50:1 de 3:3: de 33333:3603603603603 a 256 a
创建虚拟VPN隧道。 命令的格式如下。
[ root @ client~] # iptunneladdtun0modegreremoteserver主机IP local client主机IP或更高版本选项说明:
ip tunnel add创建隧道。 隧道名称为tun0。 IP tunnel帮助可以显示帮助
模式设置隧道使用gre模式
remote后接:对方创建隧道的对方的IP地址
本地后接:本机的IP地址
启用隧道tun0
首先,使用命令以以下格式显示隧道创建情况:
[ root @ client~] #启用IP link show隧道
[ root @ client~] #再次检查IP link set tun0up隧道是否有效
[根@客户端~ ] # IP link show构成VPN的隧道IP地址
[根@客户端~ ] # IP addr添加注意事项新客户端主机IP/24 peer注意事项新服务器主机IP/24 dev tun0[根@客户端~ ] # ipadd radd 10.10.10
隧道另一端的主机IP的隧道地址设置新的服务器主机IP/24
显示IP地址
[ root @ client~] #关闭IP as本地防火墙
[ root @ client~] # systemctlstopfirewalld.service client设置完成后,也在服务器上创建隧道。 此时,在服务器上操作。
确定当前计算机上是否加载了GRE模块
[ root @ server~] # lsmod|grep IP _ GRE未加载时执行加载命令:
[root@server ~]# modprobe ip_gre隧道创建命令:
[ root @ server~] # iptunneladdtun0modegreremote对方IP地址local启用本地IP地址隧道
[ root @ server~] #确认IP link set tun0up隧道的有效性
[ root @ server~] #设置IP link show隧道的隧道IP地址
[root@server ~]# ip addr add注意新的本地IP/24 peer注意新的对方IP/24 dev tun0[ root @ server~] # ipadd radd 10.10.10.5/220
[root@server ~]# ip a s server计算机上最重要的步骤:打开路由转发,关闭防火墙:
[ root @ server~] # echo '1'/proc/sys/net/IP v4/IP _ forward [ root @ server~] # systemctlstopfirewald.servald
实现两台主机点到点的隧道通信,相互ping证明成功构建了GRE隧道。
[root@client ~]# ping设置在对方隧道中的IP [ root @ client~~ ] # ping 10.10.10.5 [ root @ server~~ ] # ping对方隧道中