linux如何建立IP隧道 2011-11-18 10:47 随着互联网中IPv4可用地址de日益减少,越来越多de企业开始采用NAT方式上网,可用公网IP地址越来越少,而通过互联网访问内部服务器de需求确不断增加,因此本文对linux环境下建立通过互联网deIP隧道de方法,以实现对内部服务器de访问进行一些初浅de探讨,希望能起到抛砖引玉de作用。 方法一:基于SSHde加密通道
GRE 介绍及应用场景GRE(General Routing Encapsulation) 翻译过来是通用路由封装,是一种三层 VPN 技术,可以对某些网络层协议的报文进行封装,GRE的最大作用是对路由协议、语音、视频等组播报文或IPv6报文进行封装,另外 GRE 也可以与 IPSec 结合,来解决安全问题。本文主要介绍 Linux 与 网络设备(华为防火墙、华为路由器、Juniper SRX防火
转载
2024-02-29 13:30:58
797阅读
1. 协议简介 gre(generic routing encapsulation,通用路由封装)协议是对某些网络层协议(如ip 和ipx)的数据报进行封装,使这些被封装的数据报能够在另一个网络层协议(如ip)中传输。gre 是vpn(virtual private network)的第三层隧道协议,在协议层之间采用了一种被称之为tunnel(隧道)的技术。tu
转载
2024-03-12 16:04:32
376阅读
GRE,MGRE物理专线 — 1,成本;2,地理位置限制VPN — 虚拟专用网 VPN技术的核心 — 隧道技术 — 封装技术GRE — 通用路由封装我们希望的走法真实的走法隧道技术 — 在隧道的两端通过封装以及解封装在公网中建立一条数据通道,使用这条数据通道进行传输。GRE配置方法:1,创建隧道接口[r1]interface Tunnel 0/0/0
[r1-Tunnel0/0/0]2,接口配置I
转载
2024-04-08 15:35:23
131阅读
目录IP in IP隧道IP GRE隧道vxlan隧道IP in IP隧道拓扑:1.0/24---eth0:1 (1.1)-vm1-eth0(100.1)------eth0(100.2)-vm2-eth0:1 (2.1)---2.0/24IP地址前两个字节是192.168。所有的子网前缀长度都是24位。为了简化环境,在eth0上配置第二个IP地址,形式上是给接口eth0:1配置IP地址。用来模拟
转载
2024-04-26 12:57:24
840阅读
8.5、GRE原理与配置前言
IPSec VPN用于在两个端点之间提供安全的IP通信,但只能加密并传播单播数据,无法加密和传输语音、视频、动态路由协议信息等组播数据流量通用路由封装协议GRE(Generic Routing Encapsulation)提供了将一种协议的报文封装在另一种协议报文中的机制,是一种隧道封装技术。GRE可以封装组播数据,并可以和IPSec结合使用,从而保证语音
转载
2024-03-28 11:53:25
377阅读
Linux下GRE隧道配置一、拓扑图: 本实验环境为两台centos 6.0 Linux系统,由于是测试使用,这里采用配置虚拟网卡的方式来解决设备只有一个网卡的情况。为两台服务器配置GRE隧道,隧道地址使用172.16.1.0/30网段。使得两台Linux的内网卡相互通信,从而打通两个内网,使得两个内网成为一个局域网。二、虚拟网卡接口配置:这里只例举虚拟网配置,真实网卡配
转载
2024-05-07 18:11:07
749阅读
GRE:通用路由封装,全称 Generic Routing Encapsulation,也算是×××技术的一种。它能快速、简单地跨越Internet(公网)实现私网之间连通,特别是在跨越公网组建大的网络。但GRE致命的缺点就是,他是明文传输数据。所以在部署GRE的时候,往往结合各种安全措施来保护数据,如利用Ipsec对其数加密。本文介绍GRE的一些简单的实验。GRE的原理并不复杂,它只是在私网IP
转载
2024-03-12 17:19:11
348阅读
Linux下GRE隧道配置一、拓扑图: 本实验环境为两台centos 6.0 Linux系统,由于是测试使用,这里采用配置虚拟网卡的方式来解决设备只有一个网卡的情况。为两台服务器配置GRE隧道,隧道地址使用172.16.1.0/30网段。使得两台Linux的内网卡相互通信,从而打通两个内网,使得两个内网成为一个局域网。二、虚拟网卡接口配置:这里只例举虚拟网配置,真实网卡配
转载
精选
2013-06-26 15:20:25
10000+阅读
具体配置218.188.152.11:开启路由转发,加载gre协议模块echo 1 > /proc/sys/net/ipv4/ip_forwardmodprobe ip_gre创建隧道tunnel2,添加一虚拟网段172.16.33.0/24ip tunnel add tunnel2 mode gre local 218.188.152.11 remote 144.22.1.17...
原创
2022-09-30 10:14:55
762阅读
ip address 命令:ip address <ipv4-address> <mask>no ip address <ipv4-address> <mask>功能:配置 GRE 隧道接口的 IPv4 地址。参数:<ipv4-address>为 IPv4 地址,<mask>为子网掩码。命令模式:隧道接口配置模式。缺省情况:无
转载
2024-04-22 07:34:51
422阅读
一、拓扑图:
二、配置及说明: 1、配置三台路由器的IP地址。并且在R1和R3配置默认路由,确保广域网链路能够通信: R1(config-line)#int s1/1
R1(config-if)#no sh
R1(config-if)#ip add 202.101.172.37 255.255.255.252
R1(config-if)#i
文章目录一、GREGRE的特点GRE的缺点封装与解封装配置二、MGRE原理优点配置 一、GREGRE(Generic Routing Encapsulation)即通用路由封装协议,是对某些网络层协议(如IP和IPX)的数据报进行封装,使这些被封装的数据报能够在另一个网络层协议(如IP)中传输。最简单一种VPN技术; 属于点到点网络类型;使用的GRE技术–通用路由封装,在原有3层报头前方再封装一
转载
2024-04-11 08:39:41
274阅读
原理概述 GRE(Generic Routing Encapsulation,通用路由封装协议)提供了将一种协议的报文封装在另一种协议报文中的机制,使报文能够在异种网络(如IPv4网络)中传输,而异种报文传输的通道称为Tunnel。 GRE协议也可以作为VPN的第三层隧道(Tunnel)协议
转载
2024-05-10 18:45:29
597阅读
一、简介 GRE(Generic Routing Encapsulation)VPN是一种基于隧道技术的VPN解决方案,其主要作用是在Internet上模拟一条专用链路,使得不同地点的网络可以像连接在同一局域网内一样相互通信。GRE VPN可以通过在IP数据报文的头部加入GRE头,将隧道两端的数据包打包起来进行传输,从而实现高效稳定的数据传输。相比于其他VPN技术,GRE VPN具有以下
转载
2024-07-03 09:47:22
432阅读
一、GRE VPN(Generic Routing Encapsulation)即通用路由封装协议,是对某些网络层协议(如IP和IPX)的数据报进行封装,使这些被封装的数据报能够在另一个网络层协议(如IP)中传输。
GRE是VPN(Virtual Private Network)的第三层隧道协议,即在协议层之间采用了一种被称之为Tunnel(隧道)的技术。是为了实现中间是公网,两边是公司的总
转载
2024-03-22 11:54:28
225阅读
转载
2024-04-06 21:15:31
205阅读
一、拓扑图:
二、配置及说明:
1、配置三台路由器的IP地址。并且在R1和R3配置默认路由,确保广域网链路能够通信:
2、配置完之后,在R1 能够ping 通R3的WAN口:
3、由于R2中没有到达私有网络的路由,在R1或R3都不能ping 通各自的回环接口IP:
4、满足条件之后,下面分别在R1和R3上通过GRE隧道技术把路由打通:
5、R3配置完之后,马上就出来提示信息:
6、在R1上查看一下隧道接口信息:
7、查看一下R1的路由表:
8、在R1上能够ping 通隧道地址:
9、为了使R1和R3的loopback 地址能够通信,我们在R1和R3分别配置静态路由,下一跳指向隧道接口:
10、在R1或R3再次ping ,检查是否能ping 通对方私有网络回环接口IP地址:
11、当然我们还可以查看一下tunnl 0的统计数据:
注意:在配置隧道的时候一定要注意隧道的本地源端口和隧道的目的端口的路由可达性。
推荐
原创
2010-04-10 09:45:29
10000+阅读
点赞
2评论
拓扑如下:
R1上的配置
Router>
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#ho R1
R1(config)#int lo 0
R1(config-if)#ip add 1.
原创
2011-03-01 13:19:50
1271阅读
点赞
2评论
一、拓扑图:二、配置及说明: 1、配置三台路由器的IP地址。并且在R1和R3配置默认路由,确保广域网链路能够通信:R1(config-line)#int s1/1R1(config-if)#no shR1(config-if)#ip add 202.101.172.37 255.255.255.252R1(config-if)#int lo0R1(config-if)#ip add 17
转载
精选
2015-06-10 09:44:22
1444阅读
