Виды:
GRE-туннель (Generic Routing Encapsulation) GRE (Generic Routing Encapsulation) — это протокол, который позволяет инкапсулировать различные сетевые протоколы в IP-пакетах, создавая туннель между двумя конечными точками. Это позволяет передавать пакеты через общую сеть (например, через интернет) как если бы они находились в частной сети. IPIP (IP-in-IP) — это ещё один протокол туннелирования, который работает схоже с GRE, но он только инкапсулирует IP-пакеты в IP. Это довольно простое решение для создания туннеля. GREtap — это расширение GRE-туннеля, которое добавляет возможность работать с Ethernet-кадрами, а не только с IP-пакетами. Это позволяет передавать кадры уровня канала передачи данных (L2), что полезно для создания виртуальных локальных сетей (VLAN). VXLAN (Virtual Extensible LAN) — это протокол, предназначенный для создания туннелей уровня L2 поверх IP-сети. Он использует UDP-порты (чаще всего 4789) для инкапсуляции Ethernet-кадров, что позволяет строить виртуальные локальные сети через общедоступные сети. GRE подходит для гибких решений, позволяя инкапсулировать различные протоколы. IPIP проще и используется для передачи только IP-пакетов. GREtap расширяет возможности GRE, добавляя поддержку канала L2. VXLAN — это решение для построения виртуальных L2-сетей поверх IP
Настройка:
GRE-туннель ip link add name gretunnel type gre local 10.0.0.1 remote 10.0.0.2 ip addr add 192.168.0.1/24 dev gretunnel ip link set dev gretunnel up IPIP-туннель ip tunnel add ipiptunnel mode ipip local 10.0.0.1 remote 10.0.0.2 ip addr add 192.168.0.1/24 dev ipiptunnel ip link set dev ipiptunnel up GRE+Ethernet (GREtap) ip link add name gretap tunnel local 10.0.0.1 remote 10.0.0.2 ttl 255 ip addr add 192.168.0.1/24 dev gretap VXLAN ip link add vxlan0 type vxlan id 42 dev eth0 remote 10.0.0.2 dstport 4789 ip addr add 192.168.0.1/24 dev vxlan0 ip link set dev vxlan0 up