如何在Linux环境创建GRE Tunnel

创建步骤

环境如下：

host A : 121.207.22.123

host B: 111.2.33.28

在host A上面：

# ip tunnel add gre1 mode gre remote 111.2.33.28 local 121.207.22.123 ttl 255

# ip link set gre1 up

# ip addr add 10.10.10.1 peer 10.10.10.2 dev gre1

# ip tunnel add gre1 mode gre remote 111.2.33.28 local 121.207.22.123 ttl 255

# ip link set gre1 up

# ip addr add 10.10.10.1 peer 10.10.10.2 dev gre1

创建一个GRE类型隧道设备gre0, 并设置对端IP为111.2.33.28。隧道数据包将被从121.207.22.123也就是本地IP地址发起，其TTL字段被设置为255。隧道设备分配的IP地址为10.10.10.1，掩码为255.255.255.0。

在host B上面：

# ip tunnel add gre1 mode gre remote 121.207.22.123 local 111.2.33.28 ttl 255

# ip link set gre1 up

# ip addr add 10.10.10.2 peer 10.10.10.1 dev gre1

# ip tunnel add gre1 mode gre remote 121.207.22.123 local 111.2.33.28 ttl 255

# ip link set gre1 up

# ip addr add 10.10.10.2 peer 10.10.10.1 dev gre1

此时，host A 和 host B 建立起GRE隧道了。

4. 检测连通性

# ping 10.10.10.2 (host A)

PING 10.10.10.2 (10.10.10.2) 56(84) bytes of data.

64 bytes from 10.10.10.2: icmp_req=1 ttl=64 time=0.319 ms

64 bytes from 10.10.10.2: icmp_req=2 ttl=64 time=0.296 ms

64 bytes from 10.10.10.2: icmp_req=3 ttl=64 time=0.287 ms

# ping 10.10.10.2 (host A)

PING 10.10.10.2 (10.10.10.2) 56(84) bytes of data.

64 bytes from 10.10.10.2: icmp_req=1 ttl=64 time=0.319 ms

64 bytes from 10.10.10.2: icmp_req=2 ttl=64 time=0.296 ms

64 bytes from 10.10.10.2: icmp_req=3 ttl=64 time=0.287 ms

linux 支持的 tunnel 有 ipip gre sit 其他非内核隧道这几种。ipip 需要内核模块 ipip.ko 下面的描述说出了ipip的特点。

简单之极！但是你不能通过IP-in-IP隧道转发广播或者IPv6数据包。你只是连接了两个一般情况下无法直接通讯的IPv4网络而已。至于兼容性，这部分代码已经有很长一段历史了，它的兼容性可以上溯到1.3版的内核。据我所知，Linux的IP-in-IP隧道不能与其他 *** 作系统或路由器互相通讯。它很简单，也很有效。需要它的时候尽管使用，否则就使用GRE。

GRE 需要内核模块 ip_gre.ko

GRE是最初由CISCO开发出来的隧道协议，能够做一些IP-in-IP隧道做不到的事情。比如，你可以使用GRE隧道传输多播数据包和IPv6数据包。

还有一个 sit 我也不知道这个该不该算在隧道里面，他的作用是连接 ipv4 与 ipv6 的网络，这里也我也把他当作隧道的一种吧。

以上所有隧道都需要内核模块 tunnel4.ko 的支持。

在内核之外，还有很多实现隧道的方法，最闻名的当然要数PPP和PPTP，但实际上还有很多(有些是专有的，有些是安全的，有些甚至根本不用IP。

---