三、创建隧道
3.1 创建 GRE Tunnel
3.1.1 创建 Interface for GRE
打开 WinBox 里的 Interface 界面,转到 GRE Tunnel 选项卡,单击左上角的“+”按钮。
在弹出的窗口中填写相应的信息,其中 Name 字段可以自定义,MTU 的值为 1500,Local Address 为本机的内网地址(在轻量应用服务器管理界面“概要”选项卡的“网络信息”一栏中有显示),Remote Address 为对端服务器的公网 IP 地址。单击右侧的 “OK” 按钮保存。
在 AWS 数据中心的服务器上执行相同的操作。其中 Local Address 和 Remote Address 需要修改。
双端出现 R 时,说明隧道已经建立。
3.1.2 配置隧道双端的 IP 地址
点选 IP – Address 后弹出 Address List 窗口。
单击左上角的“+”按钮,弹出 New Address 窗口。在其中填写相应的信息,其中Address 为自定义的内网 IP 地址,不要与已有的地址重复;Network 将会根据 Address 中填写的 IP/CIDR 自动计算;Interface 选择上一步骤中创建的 GRE 隧道的名称。单击右侧的 “OK” 按钮保存。
在 AWS 数据中心的服务器上执行相同的操作。其中 Address 需要与对端服务器在同一网段内。
隧道两端互相对 ping,可以看到数据包能够到达。
3.2 创建 IPIP Tunnel
3.2.1 创建 Interface for IPSec
打开 WinBox 里的 Interface 界面,转到 IP Tunnel 选项卡,单击左上角的“+”按钮。
在弹出的窗口中填写相应的信息,其中 Name 字段可以自定义,MTU 的值为 1480,Local Address 为步骤 3.1.2 中为本机设置的 IP 地址,Remote Address 为在步骤 3.1.2 中在对端服务器上设置的 IP 地址,IPSec Secret 请自定义,底部的 Allow Fast Path 请取消勾选(CHR 一般不支持 IPSec 硬件加速)。单击右侧的 “OK” 按钮保存。
在 AWS 数据中心的服务器上执行相同的操作。其中 Local Address 和 Remote Address 需要修改。
双端出现 R 时,说明隧道已经建立。
3.2.2 配置隧道双端的 IP 地址
点选 IP – Address 后弹出 Address List窗口。
单击左上角的“+”按钮,弹出 New Address 窗口。在其中填写相应的信息,其中Address 为自定义的内网 IP 地址,不要与已有的地址重复;Network 将会根据 Address 中填写的 IP/CIDR 自动计算;Interface 选择上一步骤中创建的 IPSec 隧道的名称。单击右侧的 “OK” 按钮保存。
在 AWS 数据中心的服务器上执行相同的操作。其中 Address 需要与对端服务器在同一网段内。
隧道两端互相对 ping,可以看到数据包能够到达。
四、测速
4.1 GRE 隧道测速
点选 Tools – Bandwidth Test 后弹出 Bandwidth Test 窗口。
与 iperf3 工具类似,Bandwidth Test 可进行发送方和接收方模式的测速,支持 TCP 和 UDP 协议。在 Test To 内填写在步骤 3.1.2 中在对端服务器上设置的 IP 地址,Direction 为测速的接受/发送方模式选择,输入对端服务器的 User 和 Password 后单击右侧的 “Start” 按钮开始测速。
收发带宽测试结果如图所示,可以说是跑满带宽了。
4.2 IPSec 隧道测速
将步骤 4.1 中的 Test To 地址改为步骤 3.2.2 中在对端服务器上设置的 IP 地址,单击右侧的 “Start” 按钮开始测速。
建立在 GRE 隧道内的 IPSec 软件加密隧道在这种小带宽场景下依旧未损失多少性能,带宽依然相当充足。
发表于 2022-12-27 06:19:54
提升卡
沉默卡
变色卡
楼主
