共計 1977 個字符，預計需要花費 5 分鐘才能閱讀完成。

今天丸趣 TV 小編給大家分享一下 Linux 環境下 GRE 怎么部署的相關知識點，內容詳細，邏輯清晰，相信大部分人都還太了解這方面的知識，所以分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后有所收獲，下面我們一起來了解一下吧。

GRE（Windows 不支持）GRE 介紹

GRE（Generic Routing Encapsulation，通用路由封裝）協議是對某些網絡層協議（如 IP 和 IPX）的數據報文進行封裝，使這些被封裝的數據報文能夠在另一個網絡層協議（如 IP）中傳輸。GRE 采用了 Tunnel（隧道）技術，是 V_P_N（Virtual Private Network）的第三層隧道協議。

GRE 的優點

GRE 實現機制簡單，對隧道兩端的設備負擔小。

GRE 隧道可以通過 IPv4 網絡連通多種網絡協議的本地網絡，有效利用了原有的網絡架構，降低成本。

GRE 隧道擴展了跳數受限網絡協議的工作范圍，支持企業靈活設計網絡拓撲。

GRE 隧道可以封裝組播數據，和 IPSec 結合使用時可以保證語音、視頻等組播業務的安全。

GRE 隧道支持使能 MPLS LDP，使用 GRE 隧道承載 MPLS LDP 報文，建立 LDP LSP，實現 MPLS 骨干網的互通。

GRE 隧道將不連續的子網連接起來，用于組建 V_P_N，實現企業總部和分支間安全的連接。

實驗：

使用 GRE 構建一個簡單 v_p_n，使用客戶端能正常訪問（Windows 不支持 GRE，所以使用兩個 Linux 主機）

實驗拓補

主機名 IP 地址 clienteth4 201.1.2.10proxyeth0 192.168.19.130
eth4 201.1.2.5

步驟：步驟一：啟用 GRE 模塊（client 和 proxy 都要操作）

1）查看計算機當前加載的模塊

lsmod #顯示模塊列表 lsmod | grep ip_gre # 確定是否加載了 gre 模塊 

2）加載模塊 ip_gre

modprobe ip_gre

3) 查看模塊信息

modinfo ip_gre
# /lib/modules/4.18.0-240.el8.x86_64/kernel Linux 所有的模塊都在這里
#find / -name  *.ko*  | wc -l
#2501
#我們的 Linux 系統內置模塊有 2501 個，本人的 Linux 系統為 Redhat8.3
#rmmod  模塊名   關閉模塊 

步驟二：Client 主機創建 V_P_N 隧道

1）創建隧道

ip tunnel add tun0 mode gre remote 201.1.2.5 local 201.1.2.10
#ip tunnel add  創建隧道（隧道名稱為 tun0），ip tunne help 可以查看幫助
#mode 設置隧道模式
#local 后面跟本機的 IP 地址，remote 后面時與其他主機建立隧道的 IP

2）啟用該隧道（類似于網卡啟動）

ip a s # 查看本機全部網卡信息   一般添加的隧道是最后一個，且默認關閉
ip link show
ip link set tun0 up # 啟用隧道
ip link show

3）為 V_P_N 配置隧道 IP 地址

ip a s
ip addr add 10.10.10.10/24 peer 10.10.10.5/24 dev tun0
#為隧道 tun0 設置本地 ip（10.10.10.10/24）#隧道對面的主機 ip 的隧道 IP 為（10.10.10.5/24）ip a s # 查看 IP 是否添加成功 

4）關閉防火墻

systemctl stop firewalld

步驟三：proxy 主機創建 V_P_N 隧道

1）查看計算機當前加載的模塊，并進行加載

lsmod #顯示模塊列表 lsmod | grep ip_gre # 確定是否加載了 gre 模塊 modprobe ip_gre

2）創建隧道

ip tunnel add tun0 mode gre remote 201.1.2.10 local 201.1.2.5

3）啟用該隧道（類似于網卡啟動）

ip link set tun0 up # 啟用隧道
ip link show

4）為 VPN 配置隧道 IP 地址

ip addr add 10.10.10.5/24 peer 10.10.10.10/24 dev tun0
ip a s

5) 關閉防火墻

systemctl stop firewalld

6）開啟路由轉發（軟路由）

echo  1    /proc/sys/net/ipv4/ip_forward
#1  開啟路由轉發
#0  關閉路由轉發
#路由轉發開啟之后，別人可以通過訪問這個服務器，通過服務器轉發，去訪問別的東西 

步驟四：開始測試

以上就是“Linux 環境下 GRE 怎么部署”這篇文章的所有內容，感謝各位的閱讀！相信大家閱讀完這篇文章都有很大的收獲，丸趣 TV 小編每天都會為大家更新不同的知識，如果還想學習更多的知識，請關注丸趣 TV 行業資訊頻道。