8.5、GRE原理与配置前言
IPSec VPN用于在两个端点之间提供安全的IP通信,但只能加密并传播单播数据,无法加密和传输语音、视频、动态路由协议信息等组播数据流量通用路由封装协议GRE(Generic Routing Encapsulation)提供了将一种协议的报文封装在另一种协议报文中的机制,是一种隧道封装技术。GRE可以封装组播数据,并可以和IPSec结合使用,从而保证语音
转载
2024-03-28 11:53:25
377阅读
GRE介绍GRE隧道是一种IP-over-IP的隧道,是通用路由封装协议,可以对某些网路层协议的数据报进行封装,使这些被封装的数据报能够在IPv4/IPv6网络中传输。Tunnel是一个虚拟的点对点的连接,提供了一条通路使封装的数据报文能够在这个通路上传输,并且在一个Tunnel的两端分别对数据报进行封装及解封装。 一个X协议的报文要想穿越IP网络在Tunnel中传输,必须要经过加封装与解封装两个
原创
2019-06-10 22:05:42
6188阅读
点赞
Linux的一些知识(5) 文章目录Linux的一些知识(5)1. grep命令作用格式及其主要参数示例2. find命令**find命令格式:**参数说明示例1、按名字查找2、按目录查找3、按权限查找4、按类型查找(b/d/c/p/l/f)5、按属主及属组6、按时间查找7、按文件新旧8、按大小查找9、执行命令关于有没有-print的区别3. 管道命令命令执行顺序控制管道命令 1. grep命令作
GRE,MGRE 物理专线 ---- 成本高,个人未知不确定VPN --- 虚拟专用网 --- 虚拟的专线VPN --- 核心技术 --- 隧道技术 --- GREGRE --- 通用路由封装 --- 创建一条点到点的隧道隧道技术 --- 在隧道的两端通过封装以及解封装技术在公网上建立一条 数据通道。使用这个数据通道进行数据传输。注意,一旦隧道建立成功护,将会把两边的私网融合成一个私网。
转载
2024-05-15 08:59:36
171阅读
简单原理:本地服务器(内网)通过和阿里云服务器建立隧道,可以使内网服务器实现公网ip(本文是阿里云服务器ip)访问,有点类似vpn准备工作:阿里云服务器一台,备案域名一个(可有可无,有就能用域名访问,无就用ip访问),本地服务器一台(本人用的虚拟机centos7)链接:https://pan.baidu.com/s/11OnuJF1Ik7ohD4sKQK5uow 提取码:5ztr&nb
转载
2024-05-03 18:46:10
160阅读
一、安装gcc和git(用于下载ngrok源码)yum install gcc -y
yum install git -y二、安装go语言环境yum install -y mercurial git bzr subversion golang golang-pkg-windows-amd64 golang-pkg-windows-386三、检查环境安装git --version //( >=
转载
2024-03-17 09:07:48
47阅读
搭建ipsec+gre隧道部署需求:国内服务器和国外服务器建立隧道,国外用户在访问国外资源时,通过本地网络。国外用户在访问国内资源时,通过隧道到国内网络。ipsec隧道建立关闭防火墙国外服务器1.安装yum仓库yuminstallwgetvimywgetO/etc/yum.repos.d/CentOSBase.repohttp://mirrors.aliyun.com/repo/Centos6.r
原创
2022-11-09 15:32:18
556阅读
背景使用ssh可以创建反向连接、内网穿透、端口转发等,但网络是不稳定的,连接断开时有发生。通过断线检测+断线重连+开机自启可以创建一个稳定的ssh隧道。网上有现成的工具autossh专门用来建立稳定的ssh连接,不过经过测试效果不好,故障率较高(可能是没有正确配置导致)。另一方面,在windows上安装autossh比较麻烦,需要自己编译。在Linux使用下面的方案可以不用额外安装其它软件。
原创
2020-11-12 22:52:18
2089阅读
一、注意两端环境需要位于不同的vpc内,但是有相同网段,且两端环境不能有相同的IP。二、网关侧1、环境(CentOS7):eth0: 192.168.1.6/24eth1: 192.168.204.93/24gre: 172.16.33.22、开启 linux 主机路由转发# echo 1 > /proc/sys/net/ipv4/ip_forward3、加载 gre 协议模块#
原创
2022-10-25 12:59:10
642阅读
,互联网安全领域里的热点话题漏洞、技术相关的调查或分析,稿件
原创
2023-06-09 09:23:06
356阅读
Cisco GNS3 IPv6 6rd实验1、回顾前文:
在描述Cisco GNS3搭建6rd实验之前,再来回顾下,之前讲的Linux下搭建6rd的步骤,上次只是给了一个简单的例子,并没有详细说出每个步骤的具体的作用;并且,通过对6rd原理的了解,我们可以认识到,更为普通的情况下,IPv6的前缀长度可以小于64bit的,只需要满足条件:
IPv6前缀长度 + 32 - IPv4通用前缀 - IPv
转载
2024-09-06 20:34:14
86阅读
R1:[r1]interface Tunnel 0/0/0
[r1-Tunnel0/0/0]tunnel-protocol gre
[r1-Tunnel0/0/0]source 200.1.1.2
[r1-Tunnel0/0/0]destination 222.3.3.3
[r1-Tunnel0/0/0]ip address 10.15.15.2 24[r1]dis interface Tunn
原创
2023-04-26 14:19:59
615阅读
本文实验环境基于: CentOS Linux release 7.6.1810 (Core)参考:Linux ipip隧道及实现 – 云原生之路1. IP隧道技术介绍Linux系统内核实现的IP隧道技术主要有三种(PPP、PPTP和L2TP等协议或软件不是基于内核模块的):ipip、gre、sit 。这三种隧道技术都需要内核模块 tunnel4.ko 的支持。ipip 需要内核模块 ip
身处机器人行业,不想一直只做低端的单片机控制,老是待在舒适区,所以一直都想学一下ROS系统,但看了几个月资料后,感觉还是云里雾里,似懂非懂,感念似乎都很清楚,但要实际去做,却又感觉无从下手。 于是想先找点眼前马上能用的着东西来实验一下,串口无疑是最合适的,来个ROS串口通信,就简单的跟单片机通通信也是不错的,反正其他难的也还做不了; 当然之前看的资料也没白看,系统安装、基本概念、基本操作都
用这个工具是因为试了好久reGeorge发现一直提示不能定义dl(),后来查了资料发现,我搭建的环境不适合用regeorg。(我的环境是phpstudy) 靶机win7IP:192.168.91.130 192.168.52.4 域控winserver2008IP:192.168.52.138 本机 ...
转载
2021-09-01 10:57:00
2045阅读
2评论
远程访问家中服务器的一个方案
原创
2022-09-24 01:44:46
1219阅读
一、lvs直接路由原理由于图片还要一张一张上传,可以到下面网站下载我的word版本:http://download.csdn.net/user/y0908105023补充基础知识: OSI(Open SystemInterconnection),开放式系统互联参考模型。
转载
2013-09-18 20:08:00
80阅读
2评论
前言 年初有幸参加了一次hvv,我主要负责内网渗透的部分,包括代理搭建,横向移动等等。那个时候,也是刚刚接触内网没两个月,赶鸭子上架的学了一下就上了战场。好在运气不错,通过weblogic的反序列化RCE拿到系统权限,后来发现了一个尴尬的问题,目标主机不出网,借助搜索引擎,大佬们都在用reGeorg ...
转载
2021-08-26 14:48:00
794阅读
2评论
前言 年初有幸参加了一次hvv,我主要负责内网渗透的部分,包括代理搭建,横向移动等等。那个时候,也是刚刚接触内网没两个月,赶鸭子上架的学了一下就上了战场。好在运气不错,通过weblogic的反序列化RCE拿到系统权限,后来发现了一个尴尬的问题,目标主机不出网,借助搜索引擎,大佬们都在用reGeorg ...
转载
2021-08-26 14:48:00
385阅读
2评论
