CentOS7中GreVPN的配置

时间:2020-11-29 05:06:01

目前只实现了三层的GRE隧道,但其实二层也可以实现的,但是没有找到很好的方法,待研究

环境如下:

host A :  121.207.22.123

host B: 111.2.33.28

1. 在host A上面:

# ip tunnel add gre1 mode gre remote 111.2.33.28 local 121.207.22.123 ttl 255 key 123456
# ip link set gre1 up
# ip addr add 10.10.10.1 peer 10.10.10.2 dev gre1

创建一个GRE类型隧道设备gre0, 并设置对端IP为111.2.33.28。

隧道数据包将被从121.207.22.123也就是本地IP地址发起,其TTL字段被设置为255。

隧道设备分配的IP地址为10.10.10.1,掩码为255.255.255.0。

2. 在host B上面:

# ip tunnel add gre1 mode gre remote  121.207.22.123 local 111.2.33.28 ttl 255 key 123456
# ip link set gre1 up
# ip addr add 10.10.10.2 peer 10.10.10.1 dev gre1

此时,host A 和 host B 建立起GRE隧道了。

3. 添加路由

如果一个路由(例如 B)的后面有很多个子网,那么就需要添加多个路由来实现A对B后面子网的访问

# ip route add 192.168.1.0/24 dev gre1

4. 检测连通性

# ping 10.10.10.2

5. 撤销GRE隧道

# ip link set gre1 down
# ip tunnel del gre1