什么是GRE隧道?
就像代理一样,GRE隧道允许您将流量从一台VPS(包括DDoS过滤)传递到另一个远程目的地。
GRE隧道允许全流量通过,而不仅仅是HTTP。使用GRE隧道,您可以从任何类型的服务器(音频、音频、FTP、SSH、SCP、视频等)。
了解了GRE隧道,下面我们来介绍安装。
首先我们需要先安装iptables,如果不会,可以直接查看https://www.hostwiki.net/43.html的一键脚本。
隧道设置
首先,我们需要建立我们的隧道。
在服务器A上,请执行以下命令:
echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf
sysctl -p
iptunnel add gre1 mode gre local A服务器IP remote B服务器IP ttl 255
ip addr add 192.168.168.1/30 dev gre1
ip link set gre1 up在B服务器上,您希望保护运行以下内容:
iptunnel add gre1 mode gre local B服务器IP remote A服务器IP ttl 255
ip addr add 192.168.168.2/30 dev gre1
ip link set gre1 up你总是想用你的未过滤所有GRE隧道的IP地址,以确保您不会遇到任何类型的MTU问题或触发DDOS保护。
请注意每个更改的第一行,以标记本地和远程使用哪个IP。第2行记录每个端点。在A/30中,两个IP是可用的:1和2。
用Ping测试你的新GRE隧道
在您的服务器A上,您现在应该能够进行ping操作了。
192.168.168.2为了确认一遍,再从服务器B上尝试。
192.168.168.1如果能ping通 就说明已经建立了隧道连接。
那么我们的隧道篇1就讲到这里了,下次我们将讲解如何使用IPIP打通隧道。
大佬,ipip怎么大通隧道,啥时候出个教程
@hlvop8 晚点就出 差不多的。
@hlvop8 https://www.hostwiki.net/75.html
已经更新了。