[VPN]利用GRE点对点隧道通讯,合理架设远程访问公司内部网络。

ouyang 学习笔记 

注意:此技术不支持Windows系统。

两台Linux之间,可用利用GRE相连接。

使用以下方法要求两台主机都有一个公网IP地址。


使用如下命令使用:

lsmod         //查看内核已启用的模块

lsmod | grep gre     //查看是否启动Gre模块

modprobe ip_gre       //启用此模块

ip tunnel help          //查看帮助信息 


ip tunnel    add     tun0     mode     gre      remote 201.1.2.5       local 201.1.2.10         //创建隧道

                   添加     名称       模式      GRE              远程IP                      本地IP

同样的,配置错误用  ip tunnel dev tun0  删除设备。


ip link show                //查看网卡,未激活

ip link set tun0 up      //激活 tun0

ip   addr     add 10.10.10.10/24      peer 10.10.10.5/24    dev tun0      //配置两台电脑通讯的私网IP

                          本机的IP                         远程的IP            指定设备


echo "1" > /proc/sys/net/ipv4/ip_forward            //开启路由转发


在远程主机执行以上操作,但IP对调,其他命令格式不变。

发表评论

必填

选填

选填

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。