**v p n服務器也叫做虛擬的私有網絡，它是建立在公網的基礎上開辟出一條隧道，用於兩主機之間的通訊**
 **v p n常用於集團公司中，集團下的各個子公司可以通過*隧道進行通訊，達到類似於局域網之間的通訊**

v p n的分類：

v p n分了很多類，其中常見的有以下三大類：
        1.gre ‘v p n ‘
        2.pptp ‘v p n‘
        3.l2tp ipsec ‘v p n‘
gre ‘v p n‘ 只用於linux系統之間或者linux系統和思科的網絡設備之間，並且一條gre ‘v p n‘隧道只用於兩個主機之間，不可以被多個主機使用
 

搭建gre ‘v p n‘的步驟如下：

1.首先，所有的linux系統都是支持gre ‘v p n‘的，並且gre模塊已經集成在內核中

    [root@host52 ~]# lsmod | grep ip_gre               #查看內核是否已經啟用了gre模塊
    [root@host52 ~]# modprobe ip_gre                   #啟用gre模塊

2.配置gre隧道：

    [root@host52 ~]# ip tunnel add tun0 mode gre remote 192.168.4.53 local 192.168.4.52
 

3.開啟隧道，默認配置了隧道是未開啟的，是down的狀態，現在要手動開啟，變成up狀態

    [root@host52 ~]# ip link show | grep tun0                              #查看配置的隧道信息
    10: tun0@NONE: <POINTOPOINT,NOARP> mtu 1476 qdisc noop state DOWN mode DEFAULT qlen 1
    [root@host52 ~]# ip link set tun0 up                                       #開啟隧道
 

4.因為***隧道是有自己的專門的私有網絡地址的，所以這裏要配置‘v p n‘隧道的私有地址，並且用於以後通信的地址

    [root@host52 ~]# ip addr add 192.168.3.1/24 peer 192.168.3.2 dev tun0
    [root@host52 ~]# ip a s                                                           #查看配置的gre ‘v p n‘隧道的地址信息
以上4步操作在另一臺客戶機上也要做相同的操作，除了ip地址對調之外，其他操作幾乎一模一樣
    [root@host53 ~]# modprobe ip_gre
    [root@host53 ~]# ip tunnel add tun0 mode gre remote 192.168.4.52 local 192.168.4.53
    [root@host53 ~]# ip link set tun0 up
    [root@host53 ~]# ip addr add 192.168.3.2 peer 192.168.3.1 dev tun0
    [root@host53 ~]# ip a s

5.分別為兩臺主機開啟路由轉發功能

    [root@host53 ~]# echo 1 > /proc/sys/net/ipv4/ip_forward
    [root@host52 ~]# echo 1 > /proc/sys/net/ipv4/ip_forward

6.測試：

    [root@host53 ~]# ping -c 2 192.168.3.1

搭建gre ‘V P N‘的方法及步驟