×××：Virtual private network(虛擬專用網)
ＧRE ×××　特點：只能應用與linux作業系統之間，不能跨平臺，無加密的資料傳輸＇通道＇
１，實驗環境
準備兩臺電腦如：proxy(ip:201.1.2.5)，client(ip:201.1.2.10)

2，啟用GRE（proxy,client都一樣）
1.1啟用GRE模組（client和proxy都需要操作）
1）檢視計算機當前載入的模組
[[email protected] ~]# lsmod //顯示模組列表
[[email protected] ~]# lsmod | grep ip_gre //確定是否載入了gre模組
2)載入模組ip_gre
[

[email protected] ~]# modprobe ip_gre
3）檢視模組資訊
[[email protected] ~]# modinfo ip_gre
filename: /lib/modules/3.10.0-693.el7.x86_64/kernel/net/ipv4/ip_gre.ko.xz
alias: netdev-gretap0
alias: netdev-gre0
alias: rtnl-link-gretap
alias: rtnl-link-gre
license: GPL
rhelversion: 7.4
srcversion: F37A2BF90692F86E3A8BD15
depends: ip_tunnel,gre
intree: Y
vermagic: 3.10.0-693.el7.x86_64 SMP mod_unload modversions
signer: CentOS Linux kernel signing key
sig_key: DA:18:7D:CA:7D:BE:53:AB:05:BD:13:BD:0C:4E:21:F4:22:B6:A4:9C
sig_hashalgo: sha256
parm: log_ecn_error:Log packets received with corrupted ECN (bool)

3，Client主機建立×××隧道
1）建立隧道
[[email protected] ~]#ip tunnel add tun0 mode gre remote 201.1.2.5 local 201.1.2.10
//ip tunnel add建立隧道（隧道名稱為tun0），ip tunnel help可以檢視幫助
//mode設定隧道使用gre模式
//local後面跟本機的IP地址，remote後面是與其他主機建立隧道的對方IP地址
2）啟用該隧道（類似與設定網絡卡up）
[[email protected] ~]# ip link show
[[email protected] ~]# ip link set tun0 up //設定UP,開啟隧道tun0
[

[email protected] ~]# ip link show
3）為×××配置隧道IP地址
[[email protected] ~]# ip addr add 10.10.10.10/24 peer 10.10.10.5/24 dev tun0
//為隧道tun0設定本地IP地址（10.10.10.10.10/24）
//隧道對面的主機IP的隧道IP為10.10.10.5/24
[[email protected] ~]# ip a s //檢視IP地址

4，Proxy主機建立×××隧道
3）建立隧道
[[email protected] ~]# ~]# ip tunnel add tun0 mode gre remote 201.1.2.10 local 201.1.2.5
//ip tunnel add建立隧道（隧道名稱為tun0），ip tunnel help可以檢視幫助
//mode設定隧道使用gre模式
//local後面跟本機的IP地址，remote後面是與其他主機建立隧道的對方IP地址
1）啟用該隧道（類似與設定網絡卡up）
[root[email protected] ~]# ip link show
[[email protected] ~]# ip link set tun0 up //設定UP
[[email protected] ~]# ip link show
2）為×××配置隧道IP地址
[[email protected] ~]# ip addr add 10.10.10.5/24 peer 10.10.10.10/24 dev tun0
//為隧道tun0設定本地IP地址（10.10.10.10.5/24）
//隧道對面的主機IP的隧道IP為10.10.10.10/24
[[email protected] ~]# ip a s //檢視IP地址

5，測試連通性
[[email protected] ~]# ping 10.10.10.5
[[email protected] ~]# ping 10.10.10.10

6，注意事項
１）proxy,client要開啟路由轉發
[[email protected] ~]# echo "1" > /proc/sys/net/ipv4/ip_forward
[[email protected] ~]# echo "1" > /proc/sys/net/ipv4/ip_forward #1：開啟　　　0：關閉
２）關閉防火牆（或者設定區域為trusted）
[[email protected] ~]# firewall-cmd --set-default-zone=trusted
[[email protected] ~]# firewall-cmd --set-default-zone=trusted