gre vs ipip в Linux


gre vs ipip — сравнивать два самых популярных типа туннелей и протокола туннелирования можно по ряду параметров.

Приведём краткую сравнительную характеристику.



Сравнительная характеристика протоколов gre vs ipip


Общее между протоколами:


  • требуют выделенных публичных IP адресов и не работают при использовании хотя бы с одной стороны NAT
  • позволяют устанавливать туннель и получать плоскую адресацию в сети общего пользования
  • не предполагают шифрования, но оставляют возможность использования других технологий. Шифрование может добавляться дополнительно за счет использования IPSec
  • могут использоваться в Linux, при этом не предъявляют никаких требований к системе и сетевому оборудованию, в которое включаются сервера, помимо наличия белых ip адресов.



Оба протокола применяются не только на Linux серверах, но и на активном сетевом оборудовании — промышленных роутерах в сетях интернет-провайдеров.

Туннелирование настраивают, например, когда нужно соединить два географически удаленных офиса и дать возможность устройствам в них взаимодействовать по приватным ip адреса. Когда нужно объединять множество офисов и подключать удалённых сотрудников корпоративную сеть строят на основе технологии VPN.




Различия между протоколами:

ipip работает только с unicast трафиком ipv4.

gre позволяет использовать multicast и ipv6, и ряд протоколов динамической маршрутизации. При сколько-нибудь сложных требованиях отдают предпочтение gre.


ipip подходит для простых случаев — когда существует необходимость связать 2 хоста.



Читайте про настройку gre туннелей в Linux.

И про настройку туннелей типа ip-ip.



В обоих случаях настройки довольно простые, но нужно тестировать автоматическое добавление правил после перезагрузки серверов. Также нужно настраивать сетевые фильтры чтобы в туннель попадал только тот трафик, который должен.

Сказать спасибо