Linux GRE tunnel的构建原理及在***中的应用

最新推荐文章于 2023-07-25 22:14:52 发布
最新推荐文章于 2023-07-25 22:14:52 发布
阅读量599 收藏
点赞数
文章标签: 操作系统
原文链接:http://www.cnblogs.com/youmen/p/6761210.html
版权
本文介绍了GenericEnapsulationTunnel(GRE)技术,这是一种网络隧道技术,能够将多种类型的报文(如Ethernet、IP、MPLS等)封装在IP报文中进行转发。文章详细解释了如何在Linux系统中配置GRE接口,并提供了具体的命令实例。通过这种方式,可以在两台设备之间建立端到端的连接,实现在Internet上的数据穿越。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Generic Enapsulation Tunnel是一种网络隧道技术,之所以称为通用隧道技术,是它可以用来将Ethernet、IP、MPLS等多种报文封装在IP报文中予以转发,在网络中存在较为大规模的应用。

Linux系统原生支持了GRE接口,其配置命令如下:

ip tunnel add gret1 mode gre remote 45.42.104.183 local 189.245.246.51 ttl 128  # 配置一条以189.245.246.51为源地址,45.42.104.183为目的地址的gre tunnel
ip link set gret1 up # 设置为up
ip addr add  1.1.1.2/32 dev gret1 # 为此gre tunnel配置ip地址
ip route add 2.2.2.2/32 dev gret1 # 配置路由2.2.2.2/32到gre1

在上面的配置后,访问2.2.2.2/32这个地址就会通过gret1封装成gre报文出去,外层IP报文的源目的地址为:189.245.246.51/45.42.104.183,内层IP报文的源目的地址为:1.1.1.2/2.2.2.2。

通过这样的配置,我们可以在两台设备间建立一条端到端的通路,入口设备可通过iptables将访问自身的流量DNAT到2.2.2.2这个ip上,从而通过gre tunnel到达2.2.2.2所在的机器,在2.2.2.2上部署代理服务器就可以实现以隧道形式穿越internet。

利用这样的技术可以实现较多功能,如借助此技术可以实现科学地上网(类似VPN产品(有门VPN)可参考:http://www.youmen.in)。

转载于:https://www.cnblogs.com/youmen/p/6761210.html

Linux 操作系统原理 — Basic NIC、SmartNIC、DPU 设备演进与运行原理
烟云的计算
04-08 1837
此外还具有 PCS(物理编码)、PMA(物理介质附加)、PMD(物理介质相关)、MDI 等子层。CSMA/CD 协议具有 “冲突检测“ 和 “载波监听“ 功能,能够检测到网络上是否有数据在传送,如果有数据在传送中就等待,一旦检测到网络空闲,再等待一个随机时间后将送数据出去。NIC(Network Interface Controller)是网卡的核心部件,相当于计算机的主机(CPU + Memory),提供了主要的控制面功能,并通过 Driver(驱动程序)与 Linux 操作系统进行交互。
Linux与网络设备 GRE配置经验总结
NewTyun的博客
11-19 2731
GRE 介绍及应用场景GRE(General Routing Encapsulation),即通用路由封装,是一种三层 VPN 技术。它的最大作用是可以对某些网络层协议的报文进行封装,如...
Linux GRE Tunnel
weixin_30699235的博客
07-11 381
/sbin/modprobe ip_gre/sbin/iptunnel add tun0 mode gre remote 114.141.167.167 local 114.55.73.157/sbin/ifconfig tun0 122.115.74.170/sbin/route add 202.177.205.249/32 tun0/sbin/route add 72.46.244.2...
linux tunnel
u010843449的专栏
10-27 1350
(一)tunnel即隧道,被用于在公网内传输私网数据,也就是VPN。实现类似于我们学习的数据结构中的栈,把数据报文封装在新的报文中,通过第三方协议(比如IP协议)传输到对端,对端进行解封,重新路由。 linux内核支持IPIP/GRE隧道协议(不考虑IPV6) tunnel4.c是一个框架程序,相当于容器,ipip是他肚子里的实体。觉得没有必要这么写,因为ip_gre.c的实现就不是这样的。
linux搭建GRE隧道
weixin_33936401的博客
06-10 1699
GRE介绍 GRE隧道是一种IP-over-IP的隧道,是通用路由封装协议,可以对某些网路层协议的数据报进行封装,使这些被封装的数据报能够在IPv4/IPv6 网络中传输。Tunnel 是一个虚拟的点对点的连接,提供了一条通路使封装的数据报文能够在这个通路上传输,并且在一个Tunnel 的两端分别对数据报进行封装及解封装。 一个X协议的报文要想穿越IP网络在Tunnel中传输,必须要经过加封装与...
LinuxIP-IP tunnel 实现机理
大鸣的学习历程
12-08 2239
tunnel_xmit()函数被调用的时候, skb中包含了将要被发出的包,同时,dev中包含了隧道装置。当我们传输一个包的时候,我们期望在源地址前加上我们现在地址的包头。(注:skb即socket buffer套接字缓存。)如何正确的分配,复制和释放一个缓存?当你分配了一个缓存后,出现的是一个“0长度”的内存块,这个内存块开始于零。如果你想稍后新增一个头在这个缓存上,你必须调用函数“skb_r
Linux环境下GRE的部署
hahaxixi131的博客
12-16 5593
文章目录GRE(Windows不支持)GRE介绍GRE的优点实验:步骤:步骤一:启用GRE模块(client和proxy都要操作)步骤二:Client主机创建V_P_N隧道步骤三:proxy主机创建V_P_N隧道步骤四:开始测试 GRE(Windows不支持) GRE介绍 GRE(Generic Routing Encapsulation,通用路由封装)协议是对某些网络层协议(如IPIPX)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如IP)中传输。GRE采用了Tunnel(隧道)技
基于Linux系统下IP隧道的建立及其应用.pdf
09-07
`new-tunnel.c`通常用于创建自定义的隧道类型,而`ipip.c`则实现了IP协议内的IP隧道,即IP数据包被封装在一个新的IP头内进行传输,这种技术常用于构建GRE(通用路由封装)或IPIP隧道。 建立IP隧道的步骤大致如下: ...
LVS实现负载均衡(DR直接路由模式+TUNNEL隧道模式)及LVS的健康检测(ldirectord+keepalived)
01-09
通过DR模式、Tunnel模式以及健康检测机制,LVS能够构建出一个高效且稳定的负载均衡环境,保证服务的连续性和可靠性。同时,结合ldirectord和keepalived,可以进一步提高系统的容错能力,确保在单个组件出现问题时,...
如何在Linux环境创建GRE Tunnel
jjw97_5的专栏
12-05 4085
Question: I want to connect to remote networks by using a GRE tunnel. How can I create a GRE tunnel between two end points on Linux? GRE tunnels are IP-over-IP tunnels which can encapsulate IPv4/IPv6
Linux gre tunnel 端口,linux cent os 6.4 建立GRE tunnel
weixin_30219613的博客
05-01 343
加载GRE模块modprobeip_gre创建Tunnel名为officeiptunneladdofficemodegreremote111.206.164.122local111.206.0.88ttl255iplinksetofficeup为tunnel增加IP地址ip加载GRE模块modprobe ip_gre创建Tunnel 名为officeip tunnel addoffice mod...
centos linux 服务器实现 gre隧道打通内网 (结合百度教程和gpt教程成功实现)
最新发布
xia0musan的博客
07-25 1025
添加隧道到目标服务器内网网段路由 *.*.*.*/* 替换为目标服务器内网网段。#添加隧道到目标服务器内网网段路由 *.*.*.*/* 替换为目标服务器内网网段。modprobe ip_gre #开启gre模块。#创建隧道节点ip 不要与服务器本身路由冲突就行。modprobe ip_gre #开启gre模块。#创建隧道节点ip 不要与服务器本身路由冲突就行。替换为服务器A的内网IP地址,将。替换为服务器B的内网IP地址,将。替换为服务器B的外部IP地址。替换为服务器A的外部IP地址。
Linux内核之GRE处理流程
遇见你是我最美丽的意外
04-16 4391
Linux防火墙放行gre隧道,防火墙 tunnel(GRE隧道)+×××配置过程分析
weixin_39843698的博客
05-12 1755
tunnel:指保留原始IP数据流的情况下封装成另一种带有新IP报头(注:新IPtunnel中的source、destination,这两个地址必须是UP状态的接口IP(包括虚接口),且两者能够通讯(包括路由可达、×××等。×××原始IP数据流协议为GRE时,两者ping不通,但也能够通讯的))的数据流,从而以新IP数据流路由转发出去;接收端通过tunnel解封装,得到原始IP的数据流。tunn...
openstack网络(neutron)模式之GRE的基本原理(转)
热门推荐
Better Me的博客
06-12 1万+
分享到 捐助 openstack网络(neutron)模式之GRE的基本原理   作者:starof 来源:博客园 发布于: 2015-01-12  2487 次浏览     评价: 好 中 差         neutron网络目的
linux 下配置GRE
axk20220404
02-24 1085
linux下配置GRE隧道
虚拟化技术的工作原理_这样总结隧道Tunnel技术工作原理更容易记住 网络工程师还不收藏?...
weixin_35051558的博客
01-28 665
点上方蓝字关注公众号学网络,就在IE-LAB国内最著名的高端网络工程师培养基地网络工程师技术总结隧道Tunnel技术工作原理CCIE认证考点随着Internet的日益膨胀,现有的IPv4地址已经十分紧缺,虽然使用分配临时IPv4地址或NAT(Network Address Translator,网络地址转换)等技术,在一定程度上缓解了IPv4地址不足的状况,但也增加了地址解析和处理方面...
linux内核tunnel端口,linux下建立ssh tunnel实现端口转发-博客
weixin_31677427的博客
05-08 958
本地隧道(参数-L)表示对本地的访问将被tunnel重定向到远端。#有shell,需要输入用户名密码ssh -L 3306:localhost:3306 192.168.1.104#有shell,指定用户名登录ssh -L 3306:localhost:3306 root@192.168.1.104#没有shell,指定用户名登录ssh -L 3306:localhost:3306 -fN bee...
linux gre tunnel
06-06
Linux GRE (Generic Routing Encapsulation) tunnel is a method for encapsulating packets from one network protocol within another network protocol. GRE tunnels are used to create a virtual point-to-point link between two networks over an existing IP network. To set up a GRE tunnel in Linux, you can use the "ip" command. Here is an example command: ``` sudo ip tunnel add gre1 mode gre remote [REMOTE IP] local [LOCAL IP] ttl 255 ``` In this command, "gre1" is the name of the GRE tunnel interface, "[REMOTE IP]" is the IP address of the remote endpoint, and "[LOCAL IP]" is the IP address of the local endpoint. The "ttl" option sets the Time-To-Live value for the encapsulated packets. Once the tunnel is set up, you can configure routing and firewall rules to allow traffic to flow over the tunnel.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值