Linux GRE隧道配置详解：创建点对点连接实现IP数据报穿越

Linux IP隧道配置手册详细介绍了如何在Linux系统上实现GRE（Generic Routing Encapsulation）隧道，这是一种IP-over-IP隧道技术，它允许数据报在IPv4或IPv6网络中通过一个虚拟点对点连接进行透明传输。GRE隧道工作原理是将一个网络层协议的数据报文封装在另一个IP头内，形成一个新的IP包，从而绕过传统网络架构的限制，实现跨网络通信。 在这个手册中，我们关注的是主机A和主机B之间的GRE隧道配置示例。主机A和主机B各自拥有两个网络接口：eth0用于内部通信，eth1用于GRE隧道的建立。它们的网络配置如下： 1. 主机A: - 首先加载GRE模块 (`modprobe ip_gre`)，确保IP隧道功能可用。 - 使用`iptunnel add tun0 mode gre remote 192.168.8.185 local 192.168.8.196`命令创建一个名为`tun0`的GRE隧道，指定了远程端点（192.168.8.185）和本地端点（192.168.8.196）。 - 接下来，通过`ip link set tun0 up`激活隧道。 - 确保IP转发功能开启 (`echo 1 > /proc/sys/net/ipv4/ip_forward`)，这对于GRE隧道的数据转发至关重要。 - 最后，使用`ip addr add 2.2.2.2 peer 1.1.1.1 dev tun0`为隧道接口分配地址，使之成为主机A到主机B通信的出口。 2. 主机B: - 同样的步骤，但远程和本地端点交换，`iptunnel add tun0 mode gre remote 192.168.8.196 local 192.168.8.185`，并将IP地址分配给相应的网卡。 配置完成后，两台主机的eth1网卡可以通过tun0隧道进行通信，即使它们之间的直接连接不可用。这个例子展示了如何在Linux系统上手动配置GRE隧道，以实现跨越不同网络的点对点通信。需要注意的是，实际部署时可能还需要考虑防火墙规则（iptables）的调整，以确保数据包能够正常通过隧道。此外，GRE隧道并不支持加密，如果需要安全通信，可能需要使用其他隧道协议如GRE over IPSec。