GRE - Un protocol de rețea de la CISCO Systems pentru conexiuni de tunel, prin încapsularea pachetelor de straturi de rețea în pachete IP. Folosind protocolul GRE, este creată o conexiune continuă între două noduri (routere), printr-o rețea publică. Protocolul GRE poate fi utilizat pentru a crea o rețea privată simplă (VPN), între utilizatorii conectați prin rețeaua furnizorului sau între routerele de margine cu mediul furnizorului, pentru a face schimb de actualizări la tabelele de rutare.
Rețineți că acest protocol nu acceptă criptarea datelor pe traseu, dacă pentru dvs. este critică și prioritatea principală este securitatea, este mai bine să nu o utilizați.
Sistem de operare FreeBSD. sprijină pe deplin crearea și gestionarea tunelurilor, protocolul GRE.
Suport pentru GRE, efectuate la nivelul kernel-ului, opțiunea corespunzătoare poate fi activată în configurația etapa de configurare a kernel-ului și elaborarea ulterioară, în cazul în care aceeași pentru orice motiv, acest lucru nu se face, atunci când încercați să activați unitatea de GRE, în modulul de kernel necesare (if_gre vor fi încărcate dinamic. ko).
Cea mai ușoară modalitate de a crea o interfață GRE este să utilizați programul ifconfig. de exemplu:
va fi creată o interfață numită gre0. dacă la crearea interfeței nu se specifică numărul dispozitivului, primul dispozitiv gratuit va fi alocat, de exemplu, gre0 avem deja, acum, comanda:
va fi creată o interfață numită gre1. după cum puteți vedea comanda ifconfig atribuit primului număr gratuit.
Cu aceeași comandă ifconfig. puteți elimina o interfață neutilizată:
Acum, când este creată interfața GRE, trebuie să configurați toți participanții la conexiune, aceasta se face folosind aceeași comandă ifconfig. Să presupunem că trebuie să configuram un tunel între gazdele A și B. Schema arată astfel:
Mai întâi, creați interfața gre0 pe gazda A și atribuiți punctele finale ale tunelului:
Să vedem setările tunelului pe gazda A:
Valoarea MTU va fi calculată și atribuită automat în baza protocolului GRE.
Deci, am luat rapid tunelul, folosind protocolul GRE, între hostul A și B. Același lucru se poate face și pe routerele (CISCO sau Juniper). În acest exemplu, am creat un tunel manual, este suficient ca-fi „instruit pe pisici“, dar există link-ul este permanentă, și anume, după repornirea este reglat automat, trebuie să adăugați în script-ul de pornire /etc/rc.d următoarele linii:
cloned_interfaces = "gre0"
ifconfig_gre0 = "inet inet 192.168.10.1 192.168.10.2 netmask 255.255.255.0 tunel 10.0.2.1 10.0.1.1"
Astfel, folosind un cloned_interfaces variabilă poate atribui cât mai multe tuneluri ca ai nevoie, iar nota pe a doua linie, am combinat două echipe într-una singură, același lucru se poate face prin intermediul liniei de comandă.
Articole similare
Trimiteți-le prietenilor: