Различия
Показаны различия между двумя версиями страницы.
Предыдущая версия | |||
— | gre [2024/03/20 15:05] (текущий) – [Заключение] darkfire | ||
---|---|---|---|
Строка 1: | Строка 1: | ||
+ | ====== GRE ====== | ||
+ | ~~Title: GRE туннели ~~ | ||
+ | {{htmlmetatags> | ||
+ | metatag-description=(Протокол GRE служит для туннелирования сетевых пакетов. Примеры настроек GRE в Debian. GRE туннели в Linux.) | ||
+ | }} | ||
+ | **GRE** (Generic Routing Encapsulation — общая инкапсуляция маршрутов) — протокол туннелирования сетевых пакетов, | ||
+ | |||
+ | ===== Что такое GRE туннель? | ||
+ | |||
+ | **GRE туннель** представляет собой соединение точка - точка, его можно считать одной из разновидностей VPN туннеля, | ||
+ | |||
+ | |||
+ | Различия между туннель GRE или IPIP: | ||
+ | * IPIP — инкапсулирует только unicast IPv4-трафик | ||
+ | * GRE — IPv4/IPv6 unicast/ | ||
+ | |||
+ | **Туннелирование увеличивает нагрузку на систему и сеть**, потому что добавляются дополнительные IP-заголовки. Таким образом, | ||
+ | |||
+ | Туннелирование подразумевает три протокола: | ||
+ | |||
+ | * пассажир — инкапсулированный протокол (IP, CLNP, IPX, AppleTalk, DECnet Phase IV, XNS, VINES и Apollo) | ||
+ | * протокол инкапсуляции (GRE) | ||
+ | * транспортный протокол (IP) | ||
+ | |||
+ | ===== Как происходит инкапсуляции заголовка GRE в IP-пакет? | ||
+ | GRE-заголовок накладывается «поверх» стандартного IP-пакета. При этом в самом GRE-заголовке содержится так называемый Tunnel IP Header. Именно в нем содержится информация о tunnel source и tunnel destination. | ||
+ | |||
+ | Данные адреса вкладываются в основной пакет, когда он отправляется в публичную сеть. В поле Control Information оригинального IP-пакета содержатся исходные IP-адреса источника и назначения. Таким образом, | ||
+ | {{ :: | ||
+ | ===== Настройка GRE туннелей в Debian GNU/Linux ===== | ||
+ | GRETap (GRE Tunneling and Packet Reassembly Tool): Это утилита, | ||
+ | |||
+ | Убедитесь, | ||
+ | |||
+ | Настройка GRE туннелей в [[Debian|Debian]] и [[Ubuntu|Ubuntu]] одинаковы. Имеется 2 удаленных сервера Debian 7.8 Wheezy с реальными статическими IP адресами. | ||
+ | |||
+ | * Листинг всех туннелей можно просмотреть посредством <file bash> | ||
+ | ip tunnel list | ||
+ | </ | ||
+ | * На обоих серверах в [[iptables]] разрешим протокол GRE<file bash> | ||
+ | $IPT -A INPUT -p gre -j ACCEPT | ||
+ | or | ||
+ | $IPT -A INPUT -p gre -s x.x.x.x -j ACCEPT | ||
+ | </ | ||
+ | * 1 сервер. Скрипт для ручного создания GRE туннеля. IPIP -туннель поднимается совершенно аналогичным образом, | ||
+ | #!/bin/sh -e | ||
+ | |||
+ | #ip tunnel del tun1 | ||
+ | ip tunnel add tun1 mode gre remote 91.196.98.162 local 188.230.123.238 dev eth3 | ||
+ | ifconfig tun1 10.26.95.254 pointopoint 192.168.35.254 | ||
+ | #ifconfig tun1 mtu 1400 | ||
+ | #ifconfig tun1 up | ||
+ | route add -net 192.168.35.0 netmask 255.255.255.0 gw 192.168.35.254 | ||
+ | # Hotel | ||
+ | route add -net 192.168.22.0 netmask 255.255.255.0 gw 192.168.35.254 | ||
+ | # Service Lan Vlan | ||
+ | route add -net 10.90.91.0 netmask 255.255.255.0 gw 192.168.35.254 | ||
+ | </ | ||
+ | auto tun1 | ||
+ | iface tun1 inet static | ||
+ | address 10.26.95.254 | ||
+ | netmask 255.255.255.0 | ||
+ | mtu 1400 | ||
+ | up ifconfig tun1 multicast | ||
+ | pre-up iptunnel add tun1 mode gre local 188.230.123.238 remote 91.196.98.162 dev eth3 | ||
+ | post-up route add -net 192.168.35.0 netmask 255.255.255.0 gw 192.168.35.254 | ||
+ | post-up route add -net 192.168.22.0 netmask 255.255.255.0 gw 192.168.35.254 | ||
+ | post-up route add -net 10.90.91.0 netmask 255.255.255.0 gw 192.168.35.254 | ||
+ | pointopoint 192.168.35.254 | ||
+ | post-down iptunnel del tun1 | ||
+ | </ | ||
+ | * 2 сервер. Скрипт для ручного создания GRE<file bash> | ||
+ | #!/bin/sh -e | ||
+ | |||
+ | ip tunnel add tun1 mode gre remote 188.230.123.238 local 91.196.98.162 dev eth5 | ||
+ | ifconfig tun1 192.168.35.254 pointopoint 10.26.95.254 | ||
+ | route add -net 10.26.95.0 netmask 255.255.255.0 gw 10.26.95.254 | ||
+ | route add -net 172.20.20.0 netmask 255.255.255.0 gw 10.26.95.254 | ||
+ | </ | ||
+ | auto tun1 | ||
+ | iface tun1 inet static | ||
+ | address 192.168.35.254 | ||
+ | netmask 255.255.255.0 | ||
+ | mtu 1400 | ||
+ | up ifconfig tun1 multicast | ||
+ | pre-up iptunnel add tun1 mode gre remote 188.230.123.238 local 91.196.98.162 dev eth5 | ||
+ | post-up route add -net 10.26.95.0 netmask 255.255.255.0 gw 10.26.95.254 | ||
+ | post-up route add -net 172.20.20.0 netmask 255.255.255.0 gw 10.26.95.254 | ||
+ | pointopoint 10.26.95.254 | ||
+ | post-down iptunnel del tun1 | ||
+ | </ | ||
+ | * Всe! Туннель должен работать. Проверяем ping | ||
+ | * Если не работает запускаем [[tcpdump]]< | ||
+ | tcpdump -n -i eth3 proto 47</ | ||
+ | 13: | ||
+ | length 88: IP 10.26.95.251 > 192.168.35.55: | ||
+ | 13: | ||
+ | length 88: IP 192.168.35.55 > 10.26.95.251: | ||
+ | </ | ||
+ | ===== Заключение ===== | ||
+ | GRETap обеспечивает гибкость и надежность в сетевых архитектурах, |
📌 Удобный подбор VPS по параметрам доступен на DIEGfinder.com - официальном инструменте проекта DIEG. Это часть единой экосистемы, созданной для того, чтобы помочь быстро найти подходящий VPS/VDS сервер для любых задач хостинга.
📌 Для тестирования скриптов, установщиков VPN и Python-ботов рекомендуем использовать надежные VPS на короткий срок. Подробнее о быстрой аренде VPS для экспериментов - читайте здесь.
💥 Подпишись в Телеграм 💥 и задай вопрос по сайтам и хостингам бесплатно!7 Самых Популярных Статей
- Как запустить скрипты и веб-приложения на Python
- Что такое страны TIER 1,2,3
- 7 способов сравнения файлов по содержимому в Windows или Linux
- Установка и тестирование веб-панели HestiaCP
- Nginx простые примеры конфигурации
- top, htop, atop определение загрузки ОС (Load average, LA)
- Использование rsync в примерах
7 Самых Популярных Обзоров
- Хостинг для Python-скриптов и приложений
- ТОП 4 лучших антидетект браузеров (Бесплатные & Платные)
- Подборка купонов (промокоды) на хостинг, антидетект браузеры
- Обзор THE.Hosting (PQ Hosting): надежный хостинг с профессиональной поддержкой
- Хостинг в России
- Хостинг в Европе
- Обзор браузера Dolphin {anty} для мультиаккаунтинга