#原创分享# 利用GRE隧道快速建立VPN

➡️【原创分享计划3】发原创得奖金，掏空万元奖励池！

【前言】

我们在跟其它友商设备建立VPN通道时，一般都会用IPSecVPN中的第三方对接，不仅过程复杂，而且要对IPSecVPN有一定了解才能建立成功。那有没有简便且更适合小白的建立VPN方法呢？答案是有的，而且只需要几步就能完成，那就是利用GRE隧道技术建立VPN了。当然，相对于IPSecVPN，GRE隧道是没有加密的，可以通过GRE over IPSec解决加密问题。但是目前某公司AF貌似不支持此功能，因此，GRE隧道更适用于跑安全性要求不高的流量。

【网络拓扑】

     

【配置步骤】

1.    打开某公司AF，点击 网络-接口/区域 点击选项卡选择 GRE隧道 ，如图

      

2.  如下图所示，编号为隧道接口编号，1-4096随便填。区域选择外网接口所在的区域。IP地址为通讯地址，填一个本端与对端都不存在的地址即可。源端地址填本机外网出口地址，目的端地址填对端的外网口地址，GRE密钥为两端认证密钥，为空亦可。

      

3.     对端配置如下图，一一对应即可

      

4.     本端添加去往对端路由

      

5.     对端添加去往本端路由

      

6.     路由跟踪一下，发现已经经过了隧道

         

7.     访问对端服务器，发现已经能正常登录远程桌面，测试完成

      

总感觉这个隧道组网在前端有东西截取的情况下很不安全的，建议还是别这样玩，免得出问题了的话，贼糟糕。

GRE隧道组网

学习一下

这个可以

GRE不加密，还是安全的问题

您好，感谢您参与社区原创分享计划3，您的文章已被收录到计划中，分享激励将在专家小组评审结束后进行派发，再次感谢！

感谢楼主的精彩分享，学习了！

非常好的实践教程，谢谢分享

每天坚持打卡学习签到！！