Linux中如何配置GRE隧道

Linux笔记 2025-02-06 14:21:50

一、前提条件首先，确保你有两台具有根访问权限的服务器，并且它们之间可以通过公网IP互相访问。同时，服务器上需要安装iproute2工具包，该工具包包含了创建和管理隧道的必要命令。你可以使用sudo apt-get install iproute2（基于Debian的系统）或sudo yum ins...

在Linux系统中配置GRE（Generic Routing Encapsulation）隧道，是实现两个不同网络环境之间安全、高效通信的有效手段。本文将详细介绍如何在Linux中配置GRE隧道，帮助读者轻松搭建跨网络的隧道连接。

一、前提条件

首先，确保你有两台具有根访问权限的服务器，并且它们之间可以通过公网IP互相访问。同时，服务器上需要安装iproute2工具包，该工具包包含了创建和管理隧道的必要命令。你可以使用sudo apt-get install iproute2（基于Debian的系统）或sudo yum install iproute2（基于Red Hat的系统）进行安装。

二、创建并配置GRE隧道

加载ip_gre模块

在Linux内核中加载ip_gre模块是配置GRE隧道的首要步骤。使用sudo modprobe ip_gre命令加载模块，并通过lsmod | grep gre命令确认模块已成功加载。
创建隧道接口

使用ip命令在两台服务器上分别创建一个隧道接口。例如，在服务器A上执行以下命令：
```
sudo ip tunnel add tun0 mode gre remote <remote_IP_address> local <local_IP_address> ttl 255
sudo ip link set tun0 up
```
其中，<remote_IP_address>是远程服务器的IP地址，<local_IP_address>是本地服务器的IP地址。在服务器B上执行类似的命令，但将远程和本地IP地址互换。
分配IP地址并设置路由

为隧道接口分配一个IP地址，并设置路由以确保流量能够正确引导到隧道接口。例如，在服务器A上执行：
```
sudo ip address add <tunnel_IP_address>/<subnet_mask> dev tun0
sudo ip route add <remote_network>/<subnet_mask> dev tun0
```
同样，在服务器B上进行相应的配置。这里，<tunnel_IP_address>是隧道接口的IP地址，<subnet_mask>是子网掩码，<remote_network>是远程网络的地址。
测试隧道连通性

使用ping命令测试隧道的连通性。在服务器A上ping服务器B的隧道IP地址，反之亦然。如果ping成功，则说明GRE隧道已正确配置。