[VPN]利用GRE点对点隧道通讯,合理架设远程访问公司内部网络。
注意:此技术不支持Windows系统。
两台Linux之间,可用利用GRE相连接。
使用以下方法要求两台主机都有一个公网IP地址。
使用如下命令使用:
lsmod //查看内核已启用的模块
lsmod | grep gre //查看是否启动Gre模块
modprobe ip_gre //启用此模块
ip tunnel help //查看帮助信息
ip tunnel add tun0 mode gre remote 201.1.2.5 local 201.1.2.10 //创建隧道
添加 名称 模式 GRE 远程IP 本地IP
同样的,配置错误用 ip tunnel dev tun0 删除设备。
ip link show //查看网卡,未激活
ip link set tun0 up //激活 tun0
ip addr add 10.10.10.10/24 peer 10.10.10.5/24 dev tun0 //配置两台电脑通讯的私网IP
本机的IP 远程的IP 指定设备
echo "1" > /proc/sys/net/ipv4/ip_forward //开启路由转发
在远程主机执行以上操作,但IP对调,其他命令格式不变。
发表评论