1.启用gre模块
[root@proxy ~]# lsmod # 显示模块列表 [root@proxy ~]# lsmod | grep ip_gre # 查看模块ip_gre 是否启用 [root@proxy ~]# modprobe ip_gre # 加载模块ip_gre [root@proxy ~]# modinfo ip_gre # 查看模块信息
2.主机client创建vpn隧道
[root@client ~]# ip tunnel add tun0 mode gre remote 201.1.2.5 local 201.1.2.10 [root@client ~]# ip link show [root@client ~]# ip link set tun0 up # 启用隧道tun0 [root@client ~]# ip addr add 10.10.10.10/24 peer 10.10.10.5/24 dev tun0 //为隧道tun0设置本地IP地址(10.10.10.10.10/24) //隧道对面的主机IP的隧道IP为10.10.10.5/24 [root@client ~]# ip a s # 查看ip
3.主机proxy创建vpn隧道
[root@proxy ~]# ip tunnel add tun0 mode gre remote 201.1.2.10 local 201.1.2.5 [root@proxy ~]# ip link set tun0 up [root@proxy ~]# ip addr add 10.10.10.5/24 peer 10.10.10.10/24 dev tun0 [root@proxy ~]# ip a s
4.开启路由转发
[root@proxy ~]# echo "1" > /proc/sys/net/ipv4/ip_forward
5.测试连通性
[root@proxy ~]# ping 10.10.10.10