Bienvenue sur mon blog ! Aujourd’hui, je vous raconte mon expérience en créant mon premier tunnel GRE entre deux Debian. Si vous êtes comme moi au début, l’idée de relier deux machines à travers Internet peut sembler intimidante… mais c’est beaucoup plus simple qu’on ne le pense.
Pourquoi un tunnel GRE ?
Je me souviens encore de ma première expérience réseau : je voulais connecter deux machines comme si elles étaient dans la même pièce, mais elles étaient séparées par des kilomètres et un Internet capricieux.
Le tunnel GRE permet d’envoyer des paquets IP “à l’intérieur” d’autres paquets IP. C’est un peu comme glisser une lettre dans une enveloppe avant de l’envoyer par la poste. Résultat : vos deux réseaux peuvent communiquer comme s’ils étaient voisins !
Mes préparatifs
Avant de me lancer, j’ai pris quelques précautions :
- Deux Debian prêtes à l’emploi, avec accès root.
- Les adresses IP publiques de chaque machine.
- Une bonne dose de curiosité et de café ☕.
Pour mon exemple :
- Debian A : 192.0.2.1
- Debian B : 198.51.100.1
- Tunnel GRE : 10.0.0.1 ↔ 10.0.0.2
Étape 1 : Installer les bons outils
Rien de sorcier ici. Sur chaque machine :
sudo apt update
sudo apt install iproute2
💡 Conseil pour débutants : prenez le temps de vérifier que tout est à jour avant de créer le tunnel. Cela évite beaucoup d’erreurs bêtes.
Étape 2 : Créer le tunnel
Sur Debian A :
sudo ip tunnel add gre1 mode gre remote 198.51.100.1 local 192.0.2.1 ttl 255
sudo ip link set gre1 up
sudo ip addr add 10.0.0.1/24 dev gre1
Sur Debian B :
sudo ip tunnel add gre1 mode gre remote 192.0.2.1 local 198.51.100.1 ttl 255
sudo ip link set gre1 up
sudo ip addr add 10.0.0.2/24 dev gre1
😅 Anecdote : la première fois, j’avais inversé les adresses local et remote. Les pings ne passaient pas et j’ai passé 30 minutes à me demander pourquoi. Moral : relisez vos IP !
Étape 3 : Tester le tunnel
Moment magique :
ping 10.0.0.2 # depuis Debian A
ping 10.0.0.1 # depuis Debian B
Si tout est configuré correctement, les pings devraient passer. Voir ces petits paquets traverser le tunnel pour la première fois, c’est un vrai bonheur pour les amateurs de réseau !
Étape 4 : Étendre le réseau (optionnel)
Vous pouvez router des sous-réseaux à travers le tunnel :
sudo ip route add 192.168.1.0/24 via 10.0.0.2
💡 Astuce : commencez petit. Testez d’abord avec des adresses simples avant de complexifier votre réseau.
Étape 5 : Rendre le tunnel permanent
Pour ne pas tout refaire après un redémarrage, ajoutez vos commandes dans /etc/network/interfaces ou créez un script systemd. C’est comme préparer votre café à l’avance pour les matins pressés : pratique et efficace.
Créer un tunnel GRE entre deux Debian, c’est avant tout une expérience d’apprentissage. On se trompe, on teste, on recommence… et au final, on comprend mieux comment nos paquets voyagent sur Internet.
Si vous débutez, n’ayez pas peur de vous lancer. Prenez votre temps, testez chaque étape, et surtout : amusez-vous avec vos réseaux !