Hướng dẫn cấu hình GRE Tunnel trên CentOS 7

Chào các bạn,

Bài viết hôm nay mình sẽ hướng dẫn các bạn cấu hình GRE Tunnel giữa 2 máy CentOS 7.

Giới thiệu về GRE

GRE(Generic Routing Encapsulation) là một giao thức cho phép 2 node tạo 1 kết nối private bên trên một kết nối public sẵn có bằng cách đóng gói các gói tin bên trong một GRE Header và gửi chúng qua mạng Internet. GRE không có cơ chế mã hóa dữ liệu, xác thực peers nên sử dụng ít tài nguyên hơn các giao thức IPsec, VPN nhưng cũng kém bảo mật hơn. Ngoài ra GRE hỗ trợ tất cả các giao thức tại Layer 3 nên không có giới hạn cho việc truyền tải dữ liệu qua GRE Tunnel.

Cấu hình GRE Tunnel

Chúng ta sẽ cần 2 máy chủ CentOS 7, giả sử 2 VPS có địa chỉ IP như sau:

Host 1

Public IP: 1.1.1.1
Gre Tunnel IP: 10.0.0.1

Host 2

Public IP: 2.2.2.2
Gre Tunnel IP: 10.0.0.2

Đảm bảo là 2 Host có thể kết nối với nhau và Firewall giữa 2 Host Allow GRE Protocol. Tại mỗi Host, thực hiện enable Module GRE bằng lệnh sau:

modprobe ip_gre
lsmod | grep ip_gre

Tiếp theo chúng ta tiến hành cấu hình interface Tunnel tại 2 Host lần lượt như sau

Host 1

Tạo file mới /etc/sysconfig/network-scripts/ifcfg-tun0 và thêm vào nội dung sau

DEVICE=tun0
BOOTPROTO=none
ONBOOT=yes
TYPE=GRE
PEER_INNER_IPADDR=10.0.0.2
PEER_OUTER_IPADDR=2.2.2.2
MY_INNER_IPADDR=10.0.0.1

Thực hiện UP interface tun0

ifup tun0

Host 2

Thực hiện tương tự, tạo file mới /etc/sysconfig/network-scripts/ifcfg-tun0 và thêm vào nội dung sau

DEVICE=tun0
BOOTPROTO=none
ONBOOT=yes
TYPE=GRE
PEER_INNER_IPADDR=10.0.0.1
PEER_OUTER_IPADDR=1.1.1.1
MY_INNER_IPADDR=10.0.0.2

Thực hiện UP interface tun0

ifup tun0

Sau khi 2 interface đã UP ở cả 2 Host, thực hiện ping để kiểm tra kết nối qua GRE Tunnel

Host 1

ping 10.0.0.2

Host 2

ping 10.0.0.1

Ngoài ra, các bạn có thể dùng tcpdump để xem traffic đi qua GRE Tunnel

tcpdump -i tun0 -n proto GRE

Kết luận

Như vậy chúng ta đã cấu hình GRE Tunnel thành công trên CentOS 7, các bạn có thể thực hiện xóa bỏ GRE Tunnel nếu như không muốn dùng nữa bằng cách xóa bỏ file cấu hình đã tạo trước đó.

ifdown tun0
rm -rf /etc/sysconfig/network-scripts/ifcfg-tun0
service network restart

Rate This Article

Leave A Comment?