gre vs ipip — сравнивать два самых популярных типа туннелей и протокола туннелирования можно по ряду параметров.
Приведём краткую сравнительную характеристику.
Сравнительная характеристика протоколов gre vs ipip
Общее между протоколами:
- требуют выделенных публичных IP адресов и не работают при использовании хотя бы с одной стороны NAT
- позволяют устанавливать туннель и получать плоскую адресацию в сети общего пользования
- не предполагают шифрования, но оставляют возможность использования других технологий. Шифрование может добавляться дополнительно за счет использования IPSec
- могут использоваться в Linux, при этом не предъявляют никаких требований к системе и сетевому оборудованию, в которое включаются сервера, помимо наличия белых ip адресов.
Оба протокола применяются не только на Linux серверах, но и на активном сетевом оборудовании — промышленных роутерах в сетях интернет-провайдеров.
Туннелирование настраивают, например, когда нужно соединить два географически удаленных офиса и дать возможность устройствам в них взаимодействовать по приватным ip адреса. Когда нужно объединять множество офисов и подключать удалённых сотрудников корпоративную сеть строят на основе технологии VPN.
Различия между протоколами:
ipip работает только с unicast трафиком ipv4.
gre позволяет использовать multicast и ipv6, и ряд протоколов динамической маршрутизации. При сколько-нибудь сложных требованиях отдают предпочтение gre.
ipip подходит для простых случаев — когда существует необходимость связать 2 хоста.
Читайте про настройку gre туннелей в Linux.
И про настройку туннелей типа ip-ip.
В обоих случаях настройки довольно простые, но нужно тестировать автоматическое добавление правил после перезагрузки серверов. Также нужно настраивать сетевые фильтры чтобы в туннель попадал только тот трафик, который должен.