搭建gre ‘V P N‘的方法及步驟
阿新 • • 發佈:2018-10-10
tunnel linux for lsmod 3.2 one dev 系統 查看 虛擬私有網絡(V P N)服務器
**v p n服務器也叫做虛擬的私有網絡,它是建立在公網的基礎上開辟出一條隧道,用於兩主機之間的通訊**
**v p n常用於集團公司中,集團下的各個子公司可以通過*隧道進行通訊,達到類似於局域網之間的通訊**
v p n的分類:
v p n分了很多類,其中常見的有以下三大類: 1.gre ‘v p n ‘ 2.pptp ‘v p n‘ 3.l2tp ipsec ‘v p n‘ gre ‘v p n‘ 只用於linux系統之間或者linux系統和思科的網絡設備之間,並且一條gre ‘v p n‘隧道只用於兩個主機之間,不可以被多個主機使用
搭建gre ‘v p n‘的步驟如下:
1.首先,所有的linux系統都是支持gre ‘v p n‘的,並且gre模塊已經集成在內核中
[root@host52 ~]# lsmod | grep ip_gre #查看內核是否已經啟用了gre模塊
[root@host52 ~]# modprobe ip_gre #啟用gre模塊
2.配置gre隧道:
[root@host52 ~]# ip tunnel add tun0 mode gre remote 192.168.4.53 local 192.168.4.52
3.開啟隧道,默認配置了隧道是未開啟的,是down的狀態,現在要手動開啟,變成up狀態
[root@host52 ~]# ip link show | grep tun0 #查看配置的隧道信息 10: tun0@NONE: <POINTOPOINT,NOARP> mtu 1476 qdisc noop state DOWN mode DEFAULT qlen 1 [root@host52 ~]# ip link set tun0 up #開啟隧道
4.因為***隧道是有自己的專門的私有網絡地址的,所以這裏要配置‘v p n‘隧道的私有地址,並且用於以後通信的地址
[root@host52 ~]# ip addr add 192.168.3.1/24 peer 192.168.3.2 dev tun0
[root@host52 ~]# ip a s #查看配置的gre ‘v p n‘隧道的地址信息
以上4步操作在另一臺客戶機上也要做相同的操作,除了ip地址對調之外,其他操作幾乎一模一樣
[root@host53 ~]# modprobe ip_gre
[root@host53 ~]# ip tunnel add tun0 mode gre remote 192.168.4.52 local 192.168.4.53
[root@host53 ~]# ip link set tun0 up
[root@host53 ~]# ip addr add 192.168.3.2 peer 192.168.3.1 dev tun0
[root@host53 ~]# ip a s
5.分別為兩臺主機開啟路由轉發功能
[root@host53 ~]# echo 1 > /proc/sys/net/ipv4/ip_forward
[root@host52 ~]# echo 1 > /proc/sys/net/ipv4/ip_forward
6.測試:
[root@host53 ~]# ping -c 2 192.168.3.1
搭建gre ‘V P N‘的方法及步驟