تانل GRE چیست و چه مزایایی دارد ؟
GRE مخفف Generic Routing Encapsulation که به معنای “کپسوله سازی مسیریابی عمومی” است. که به دو سرور اجازه برقراری ارتباط را به صورت پرایوت (خصوصی) میدهد. در این آموزش به چگونگی برقرار کردن ارتباط v.p.n بین دو centos از طریق تانل GRE می پردازیم.
تانل های GRE از آنجایی که به تمام ترافیک امکان عبور میدهد مفید است. این نوع V.P.N نسبتا آسان و امن است. ( فرض کنید که یک ارتباط مستقیم بین سرور A و B وجود دارد).
به طور ساده میشود گفت : ایجاد یک تانل GRE امکان هدایت بسته ها با حداقل استفاده از منابع را فراهم می کند.
نکنه : تانل های GRE باید بر روی دو نقطه ی انتهایی پیکر بندی شوند.
تانل GRE چگونه کار می کند؟
زمانی که ما یک تانل GRE را بر روی سرور خودمان ایجاد می کنیم سرور ما همانند یک روتر مجازی عمل می کند. بخاطر داشته باشید که هر دو طرف به آدرس IP پابلیک (عمومی) احتیاج دارند زیرا بسته ها از طریق چندین شبکه ارسال می شوند.
آموزش کانفیگ تانل GRE
تمام آنچه شما نیاز دارید این است:
- دو سرور به همراه سیستم عامل CentOS 7
- ماژول بارگیری شده
ip_gre
یک راز بزرگ درمورد 90 % هاستینگ های ایرانی، اورسل کردن بیش از حد است که باعث افت کیفیت سرورها میشود.
یک راز بزرگ درمورد 90 % هاستینگ های ایرانی، اورسل کردن بیش از حد است که باعث افت کیفیت سرورها میشود.
وان سرور با ارائه دسترسی های مختلف این امکان را به شما خواهد داد که تمامی منابع سرورتان را مدیریت و بررسی کنید و همچنین با ارائه گارانتی 100% برگشت وجه ریسک خرید شما را به %0 کاهش میدهد.
اگر ماژول GRE را در هر دو سرور بارگیری نکرده اید ، دستور زیر را انجام دهید:
modprobe ip_gre
به منظور درک بهتر آموزش ، نقطه پایانی اول و دوم به ترتیب با A و B مشخص می شوند.
آدرس های IP که ما استفاده خواهیم کرد به شرح زیر است:
نقطه پایانی A
- آی پی لوکال یا داخلی : 192.0.2.1
- آی پی پابلیک :
203.0.113.1
نقطه پایانی B
- آی پی لوکال یا داخلی : 192.0.2.2
- آی پی پابلیک :
203.0.113.2
بخاطر داشته باشید که باید آدرسهای IP را اصلاح کنید (203.0.113.1 و 203.0.113.2 را با آدرسهای IP دو سرور مورد استفاده تغییر دهید).
پیکر بندی نقطه پایانی A
برای شروع ، باید به پوشه اسکریپت های شبکه برویم network-scripts) )
cd /etc/sysconfig/network-scripts
حال با استفاده از ویرایشگر nano فایلی به نام ifcfg-tun0 را ایجاد میکنیم.
nano ifcfg-tun0
در فایل ایجاد شده متن زیر را وارد می کنیم:
DEVICE=tun0
BOOTPROTO=none
ONBOOT=yes
DEVICETYPE=tunnel
TYPE=GRE
PEER_INNER_IPADDR=192.0.2.2
PEER_OUTER_IPADDR=203.0.113.2
MY_INNER_IPADDR=192.0.2.1سپس آن را ذخیره می کنیم .
اینترفیس ( interface ) مورد نظر را بالا می آوریم :
ifup tun0
پس از اجرای دستور بالا ، می توانیم پیکربندی نقطه پایان دوم را شروع کنیم.
پیکر بندی نقطه پایانی B
روند پیکربندی این نقطه پایانی مشابه مرحله اول است. برای شروع ، به پوشه اسکریپت های شبکه برویم network-scripts
cd /etc/sysconfig/network-scripts
اکنون یک فایل جدید به نام ifcfg-tun0 ایجاد کنید:
nano ifcfg-tun0
موارد زیر را درون فایل پیست می کنیم :
DEVICE=tun0
BOOTPROTO=none
ONBOOT=yes
TYPE=GRE
PEER_INNER_IPADDR=192.0.2.1
PEER_OUTER_IPADDR=203.0.113.1
MY_INNER_IPADDR=192.0.2.2
خارج میشویم و ذخیره می کنیم.
اکنون می توانیم رابط کاربری ( interface ) را بالا بیاوریم :
ifup tun0
آزمایش تانل ها :
در نقطه پایانی A دستور زیر را وارد کنید :
ping 192.0.2.2
خروجی مشابه عکس زیر است :
در نقطه پایانی B دستور زیر را وارد کنید :
ping 192.0.2.1
اگر هر دو انتها می توانند یکدیگر را با موفقیت پینگ کنند ، می توانید به قسمت آخر این مقاله بروید. در غیر این صورت ، ممکن است لازم باشد فایروال خود را غیرفعال کنید یا آن را پیکر بندی کنید :
برای غیر فعال کردن فایروال از دستور زیر استفاده می کنیم :
service firewalld stop
بعضی از CentOS ها ممکن است بر رویشان فایروال IPtables نصب باشد که از دستور زیر استفاده می کنیم :
service iptables stop
نتیجه :
شما با موفقیت یک تونل GRE بین دو سرور ایجاد کرده اید. در صورت تمایل به حذف تونل ها در آینده ، موارد زیر را در هر دو سرور انجام دهید:
ifdown tun0
rm -rf /etc/sysconfig/network-scripts/ifcfg-tun0
service network restart
لطفا جهت بهبهود کیفیت آموزش های ارسالی، نظرات خود را از طریق کامنت و درج ستاره ارسال کنید