Készítsen alagutak segítségével gre protokoll
GRE - Hálózati protokoll által CISCO Systems Company alagút kapcsolatok körülveszi a hálózati réteg csomagokat IP-csomagokba. A protokoll létre GRE folyamatos kapcsolat két csomópont között (router) keresztül a nyilvános hálózat. GRE protokoll használható, hogy egyszerű magánhálózat (VPN), a felhasználók között hálózaton keresztül csatlakozik a szolgáltató, illetve a határ menti útválasztók környezet szolgáltató, cseréjére routing tábla frissítéseket.
Tartsuk szem előtt, hogy a protokoll nem támogatja a titkosítást az adatok az útvonalon, ha ez kritikus az Ön számára, és a fő prioritás a biztonság, akkor jobb, ha nem használja azt.
FreeBSD operációs rendszer. teljes mértékben támogatja a létrehozása és kezelése alagutak, GRE protokoll.
Támogatás a GRE végzett a rendszermag szintjén, a megfelelő opció lehet engedélyezni a rendszermag konfigurációs fokozatú konfiguráció és az azt követő összeállítás, ha ugyanaz a bármilyen okból ez nem történik meg, amikor megpróbálja aktiválni GRE egység, a kernel szükséges modul (if_gre dinamikusan fog betöltődni. ko).
A legegyszerűbb módja annak, hogy hozzon létre egy GRE felületet az ifconfig programot. pl a parancsot:
kezelőfelület neve gre0 jön létre. Ha egy interfész, nem adja meg az egység számát lesz rendelve az első szabad, például gre0 már most, egy csapat:
kezelőfelület neve gre1 jön létre. mint látható az ifconfig parancsot kijelölte az első szabad szám.
Segítségével az azonos ifconfig paranccsal. nem tudja eltávolítani a használt felületet:
Most, hogy a GRE felület jön létre, akkor be kell állítani a kapcsolatot az összes résztvevő, ez történt a segítségével az összes azonos az ifconfig parancsot. Tegyük fel, hogy be kell állítani egy alagút állomások között az A és B program a következő:
Létrehozásának megkezdéséhez gre0 interfész a gépen A és hozzárendelni az alagút végpontok:
Lássuk az alagút setup a host A:
Az érték MTU, kerül kiszámításra és automatikusan hozzárendeli alapján GRE protokoll.
Tehát elég gyorsan emelte az alagutat a GRE protokoll a fogadó A és B azonos lehet tenni a router (CISCO vagy Juniper). Ebben a példában létrehoztunk egy alagutat kézzel, elég az, hogy „képezni macskák”, de ott van a kapcsolat állandó, azaz az újraindítás után automatikusan állítja be, akkor meg kell adni az indító szkriptet /etc/rc.d a következő sorokat:
cloned_interfaces = "gre0"
ifconfig_gre0 = "inet inet 192.168.10.1 192.168.10.2 netmask 255.255.255.0 alagút 10.0.2.1 10.0.1.1"
Így egy változó cloned_interfaces lehet rendelni annyi alagutak, amennyire szüksége van, és a megjegyzés a második sorban, már egyesített két csapat egyetlen, ugyanazt a dolgot lehet tenni a parancssorból.