虚拟私有网络(V P N)服务器
**v p n服务器也叫做虚拟的私有网络,它是建立在公网的基础上开辟出一条隧道,用于两主机之间的通讯**
**v p n常用于集团公司中,集团下的各个子公司可以通过*隧道进行通讯,达到类似于局域网之间的通讯**
v p n的分类:
v p n分了很多类,其中常见的有以下三大类:
1.gre 'v p n '
2.pptp 'v p n'
3.l2tp ipsec 'v p n'
gre 'v p n' 只用于linux系统之间或者linux系统和思科的网络设备之间,并且一条gre 'v p n'隧道只用于两个主机之间,不可以被多个主机使用
搭建gre 'v p n'的步骤如下:
1.首先,所有的linux系统都是支持gre 'v p n'的,并且gre模块已经集成在内核中
[root@host52 ~]# lsmod | grep ip_gre #查看内核是否已经启用了gre模块
[root@host52 ~]# modprobe ip_gre #启用gre模块
2.配置gre隧道:
[root@host52 ~]# ip tunnel add tun0 mode gre remote 192.168.4.53 local 192.168.4.52
3.开启隧道,默认配置了隧道是未开启的,是down的状态,现在要手动开启,变成up状态
[root@host52 ~]# ip link show | grep tun0 #查看配置的隧道信息
10: tun0@NONE: <POINTOPOINT,NOARP> mtu 1476 qdisc noop state DOWN mode DEFAULT qlen 1
[root@host52 ~]# ip link set tun0 up #开启隧道
4.因为***隧道是有自己的专门的私有网络地址的,所以这里要配置'v p n'隧道的私有地址,并且用于以后通信的地址
[root@host52 ~]# ip addr add 192.168.3.1/24 peer 192.168.3.2 dev tun0
[root@host52 ~]# ip a s #查看配置的gre 'v p n'隧道的地址信息
以上4步操作在另一台客户机上也要做相同的操作,除了ip地址对调之外,其他操作几乎一模一样
[root@host53 ~]# modprobe ip_gre
[root@host53 ~]# ip tunnel add tun0 mode gre remote 192.168.4.52 local 192.168.4.53
[root@host53 ~]# ip link set tun0 up
[root@host53 ~]# ip addr add 192.168.3.2 peer 192.168.3.1 dev tun0
[root@host53 ~]# ip a s
5.分别为两台主机开启路由转发功能
[root@host53 ~]# echo 1 > /proc/sys/net/ipv4/ip_forward
[root@host52 ~]# echo 1 > /proc/sys/net/ipv4/ip_forward
6.测试:
[root@host53 ~]# ping -c 2 192.168.3.1