码迷,mamicode.com
首页 > 系统相关 > 详细

Linux GRE tunnel的构建原理

时间:2017-04-25 13:23:13      阅读:309      评论:0      收藏:0      [点我收藏+]

标签:iptables   break   int   guid   route add   ati   link   代理服务   利用   

Generic Enapsulation Tunnel是一种网络隧道技术,之所以称为通用隧道技术,是它可以用来将Ethernet、IP、MPLS等多种报文封装在IP报文中予以转发,在网络中存在较为大规模的应用。

Linux系统原生支持了GRE接口,其配置命令如下:

ip tunnel add gret1 mode gre remote 45.42.104.183 local 189.245.246.51 ttl 128  # 配置一条以189.245.246.51为源地址,45.42.104.183为目的地址的gre tunnel
ip link set gret1 up # 设置为up
ip addr add  1.1.1.2/32 dev gret1 # 为此gre tunnel配置ip地址
ip route add 2.2.2.2/32 dev gret1 # 配置路由2.2.2.2/32到gre1

在上面的配置后,访问2.2.2.2/32这个地址就会通过gret1封装成gre报文出去,外层IP报文的源目的地址为:189.245.246.51/45.42.104.183,内层IP报文的源目的地址为:1.1.1.2/2.2.2.2。

通过这样的配置,我们可以在两台设备间建立一条端到端的通路,入口设备可通过iptables将访问自身的流量DNAT到2.2.2.2这个ip上,从而通过gre tunnel到达2.2.2.2所在的机器,在2.2.2.2上部署代理服务器就可以实现以隧道形式穿越internet。

利用这样的技术可以实现较多功能,如借助此技术可以实现科学地上网(类似产品可参考http://www.youmen.in)。

Linux GRE tunnel的构建原理

标签:iptables   break   int   guid   route add   ati   link   代理服务   利用   

原文地址:http://www.cnblogs.com/youmen/p/6761210.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!