热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

Linux设置GRE隧道

通用路由封装(GRE)是由思科系统开发的隧道协议,可以在虚拟点对点链路或互联网协议网络上的点对多点链路中

介绍

通用路由封装(GRE)是由思科系统开发的隧道协议,可以在虚拟点对点链路或互联网协议网络上的点对多点链路中封装各种网络层协议。


GRE隧道在某些情况下很有用,例如使用另一个具有保护的服务器来保护没有DDoS保护的服务器,或者启用仅允许IPv4的应用程序也接受IPv6。

先决条件

首先,您必须有两台具有根访问权限的服务器。在本教程中,它们将被称为服务器A和服务器B,并将具有以下特征:


  • 服务器A - 所有客户端都将连接到的服务器

  • IP:198.51.100.1

  • GRE隧道内部IP:10.0.0.1

  • 服务器B - 实际运行所有应用程序的服务器

  • IP:203.1.113.1

  • GRE隧道内部IP:10.0.0.2


第1步-模块加载

要在Linux上设置GRE隧道,您必须在内核中加载ip_gre模块。要确保它已加载,只需执行以下操作:

    sudo modprobe ip_gre
    lsmod | grep gre

    你应该看看:

      ip_gre                 #####  0
      gre                    #####  1 ip_gre

      如果您看到其他内容,您的内核可能不支持GRE。


      为了转发进出GRE隧道的所有流量,我们将使用iptables和iproute2,它们应该已经安装在所有主要的linux发行版中。如果它们没有安装,请使用以下命令


      对于基于Debian的发行版:

        sudo apt install iptables iproute2

        对于基于红帽的发行版:

          sudo yum install iptables iproute2

          第2步-隧道设置

          首先,我们必须建立我们的隧道。


          在服务器A上执行此代码以启用ip转发:

            sudo echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf
            sudo sysctl -p

            现在创建一个新的网络界面,该界面将使用GRE隧道:

              sudo ip tunnel add gre1 mode gre local 198.51.100.1 remote 203.0.113.1 ttl 255
              sudo ip addr add 10.0.0.1/30 dev gre1
              sudo ip link set gre1 up

              然后,在服务器B上更改IP时也这样做:

                sudo ip tunnel add gre1 mode gre local 203.0.113.1 remote 198.51.100.1 ttl 255
                sudo ip addr add 10.0.0.2/30 dev gre1
                sudo ip link set gre1 up

                第2.1步-Ping测试

                在服务器A上做:

                  ping 10.0.0.2

                  在服务器B上做:

                    ping 10.0.0.1

                    如果ping工作正常,那么GRE隧道设置正确。

                    第3步-新路线实施

                    需要一条路线来确保通过GRE隧道输入的数据得到正确处理。


                    在服务器B上执行:

                      sudo echo '100 GRE' >> /etc/iproute2/rt_tables
                      sudo ip rule add from 10.0.0.0/30 table GRE
                      sudo ip route add default via 10.0.0.1 table GRE

                      第4步-NAT配置

                      NAT用于将数据传递到我们的GRE和另一端。


                      在服务器A上运行:

                        iptables -t nat -A POSTROUTING -s 10.0.0.0/30 ! -o gre+ -j SNAT --to-source 198.51.100.1

                        要测试在服务器B上执行的出站连接,请执行以下命令:


                        对于基于Debian的发行版:

                          sudo apt install curl

                          对于基于红帽的发行版:

                            sudo yum install curl

                            然后:

                              curl http://www.cpanel.net/showip.cgi --interface 10.0.0.2

                              最后,您应该会看到服务器 A 的 IP。


                              第5步-端口转发

                              在服务器A上运行此命令,以允许进出服务器B的所有数据:

                                sudo iptables -A FORWARD -d 10.0.0.2 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
                                sudo iptables -A FORWARD -s 10.0.0.2 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

                                然后,我们希望将所有数据从服务器A转发到服务器B。


                                在服务器A上执行:

                                  sudo iptables -t nat -A PREROUTING -d 198.51.100.1 -p PROTO -m PROTO --dport PORT -j DNAT --to-destination 10.0.0.2

                                  用实际的PROTO和PORT替换。


                                  例如,要将所有数据转发到Web服务器(端口TCP 80),我们必须运行:

                                    sudo iptables -t nat -A PREROUTING -d 198.51.100.1 -p TCP -m TCP --dport 80 -j DNAT --to-destination 10.0.0.2

                                    我们必须为我们使用的每个端口这样做。

                                    第6步-持久性

                                    在服务器上重新启动,我们所做的所有事情都将被消灭。为了确保GRE隧道和其他所有内容在重新启动后都能正常工作,我们必须编辑文件/etc/rc.local,并添加我们所做的所有命令(回声命令除外!)在exit 0之前。

                                    结论

                                    现在,如果我们使用我们配置的端口(例如端口TCP 80)连接到服务器A,我们将在不知不觉中连接到服务器B。


                                    注意:如果您使用CSF管理iptables,您可能必须将所有iptables命令放在您的/etc/csf/csfpost.sh中,并将两台服务器的IP(也是GRE命令)插入/etc/csf/csf.allow中。

                                    国庆节快乐


                                    26

                                    27

                                    28

                                    29

                                    30

                                    1

                                    2

                                    3

                                    4

                                    5

                                    6

                                    7

                                    8

                                    9


                                    关注微信公众号:SFS运维工具箱每天定时更新各类教程文章与线报福利!



                                    推荐阅读
                                    • 作为软件工程专业的学生,我深知课堂上教师讲解速度之快,很多时候需要课后自行消化和巩固。因此,撰写这篇Java Web开发入门教程,旨在帮助初学者更好地理解和掌握基础知识。通过详细记录学习过程,希望能为更多像我一样在基础方面还有待提升的学员提供有益的参考。 ... [详细]
                                    • 本文探讨了 Kafka 集群的高效部署与优化策略。首先介绍了 Kafka 的下载与安装步骤,包括从官方网站获取最新版本的压缩包并进行解压。随后详细讨论了集群配置的最佳实践,涵盖节点选择、网络优化和性能调优等方面,旨在提升系统的稳定性和处理能力。此外,还提供了常见的故障排查方法和监控方案,帮助运维人员更好地管理和维护 Kafka 集群。 ... [详细]
                                    • 2018年9月21日,Destoon官方发布了安全更新,修复了一个由用户“索马里的海贼”报告的前端GETShell漏洞。该漏洞存在于20180827版本的某CMS中,攻击者可以通过构造特定的HTTP请求,利用该漏洞在服务器上执行任意代码,从而获得对系统的控制权。此次更新建议所有用户尽快升级至最新版本,以确保系统的安全性。 ... [详细]
                                    • 在腾讯云服务器上部署Nginx的详细指南中,首先需要确保安装必要的依赖包。如果这些依赖包已安装,可直接跳过此步骤。具体命令包括 `yum -y install gcc gcc-c++ wget net-tools pcre-devel zlib-devel`。接下来,本文将详细介绍如何下载、编译和配置Nginx,以确保其在腾讯云服务器上顺利运行。此外,还将提供一些优化建议,帮助用户提升Nginx的性能和安全性。 ... [详细]
                                    • TensorFlow Lite在移动设备上的部署实践与优化笔记
                                      近期在探索如何将服务器端的模型迁移到移动设备上,并记录了一些关键问题和解决方案。本文假设读者具备以下基础知识:了解TensorFlow的计算图(Graph)、图定义(GraphDef)和元图定义(MetaGraphDef)。此外,文中还详细介绍了模型转换、性能优化和资源管理等方面的实践经验,为开发者提供有价值的参考。 ... [详细]
                                    • Presto:高效即席查询引擎的深度解析与应用
                                      本文深入解析了Presto这一高效的即席查询引擎,详细探讨了其架构设计及其优缺点。Presto通过内存到内存的数据处理方式,显著提升了查询性能,相比传统的MapReduce查询,不仅减少了数据传输的延迟,还提高了查询的准确性和效率。然而,Presto在大规模数据处理和容错机制方面仍存在一定的局限性。本文还介绍了Presto在实际应用中的多种场景,展示了其在大数据分析领域的强大潜力。 ... [详细]
                                    • 本指南从零开始介绍Scala编程语言的基础知识,重点讲解了Scala解释器REPL(读取-求值-打印-循环)的使用方法。REPL是Scala开发中的重要工具,能够帮助初学者快速理解和实践Scala的基本语法和特性。通过详细的示例和练习,读者将能够熟练掌握Scala的基础概念和编程技巧。 ... [详细]
                                    • CTF竞赛中文件上传技巧与安全绕过方法深入解析
                                      CTF竞赛中文件上传技巧与安全绕过方法深入解析 ... [详细]
                                    • 第六章:枚举类型与switch结构的应用分析
                                      第六章深入探讨了枚举类型与 `switch` 结构在编程中的应用。枚举类型(`enum`)是一种将一组相关常量组织在一起的数据类型,广泛存在于多种编程语言中。例如,在 Cocoa 框架中,处理文本对齐时常用 `NSTextAlignment` 枚举来表示不同的对齐方式。通过结合 `switch` 结构,可以更清晰、高效地实现基于枚举值的逻辑分支,提高代码的可读性和维护性。 ... [详细]
                                    • Android中将独立SO库封装进JAR包并实现SO库的加载与调用
                                      在Android开发中,将独立的SO库封装进JAR包并实现其加载与调用是一个常见的需求。本文详细介绍了如何将SO库嵌入到JAR包中,并确保在外部应用调用该JAR包时能够正确加载和使用这些SO库。通过这种方式,开发者可以更方便地管理和分发包含原生代码的库文件,提高开发效率和代码复用性。文章还探讨了常见的问题及其解决方案,帮助开发者避免在实际应用中遇到的坑。 ... [详细]
                                    • ButterKnife 是一款用于 Android 开发的注解库,主要用于简化视图和事件绑定。本文详细介绍了 ButterKnife 的基础用法,包括如何通过注解实现字段和方法的绑定,以及在实际项目中的应用示例。此外,文章还提到了截至 2016 年 4 月 29 日,ButterKnife 的最新版本为 8.0.1,为开发者提供了最新的功能和性能优化。 ... [详细]
                                    • 本文探讨了如何利用 jQuery 的 JSONP 技术实现跨域调用外部 Web 服务。通过详细解析 JSONP 的工作原理及其在 jQuery 中的应用,本文提供了实用的代码示例和最佳实践,帮助开发者解决跨域请求中的常见问题。 ... [详细]
                                    • 在使用SSH框架进行项目开发时,经常会遇到一些常见的问题。例如,在Spring配置文件中配置AOP事务声明后,进行单元测试时可能会出现“No Hibernate Session bound to thread”的错误。本文将详细探讨这一问题的原因,并提供有效的解决方案,帮助开发者顺利解决此类问题。 ... [详细]
                                    • 蓝桥杯物联网基础教程:通过GPIO输入控制LED5的点亮与熄灭
                                      本教程详细介绍了如何利用STM32的GPIO接口通过输入信号控制LED5的点亮与熄灭。内容涵盖GPIO的基本配置、按键检测及LED驱动方法,适合具有STM32基础的读者学习和实践。 ... [详细]
                                    • 设计实战 | 10个Kotlin项目深度解析:首页模块开发详解
                                      设计实战 | 10个Kotlin项目深度解析:首页模块开发详解 ... [详细]
                                    author-avatar
                                    小市民828_719
                                    这个家伙很懒,什么也没留下!
                                    PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
                                    Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有