Krijimi i një lidhjeje të sigurt ndërmjet dy serverëve Debian/Ubuntu duke përdorur Tinc

Prezantimi

Tinc është një demon VPN me shumë platforma që përdor tunelizimin dhe enkriptimin për të krijuar një rrjet të sigurt privat midis hosteve në internet.

Në këtë tutorial, ne do të mbulojmë procesin nëse vendosim një lidhje të sigurt midis dy serverëve për të transferuar në mënyrë të sigurt skedarët midis tyre.

Instalimi

Tinc mund të instalohet përmes aptDebian dhe Ubuntu, gjë që do të bëjmë në këtë tutorial:

apt-get install tinc

Konfigurimi bazë

Pasi të instalohet, do t'ju duhet të lundroni /etc/tincdhe të krijoni një nëndrejtori me çdo emër. Drejtoria e krijuar rishtazi do të përmbajë të gjithë skedarët e nevojshëm të konfigurimit për rrjetin tonë të ri privat.

Hapi tjetër do të ishte /etc/tinc/nets.bootshtimi dhe shtimi i një rreshti të ri me emrin e drejtorisë së krijuar rishtazi.

Hapi tjetër do të ishte krijimi i një skedari konfigurimi Tinc në drejtorinë e krijuar rishtazi. Skedari i konfigurimit duhet të emërtohet tinc.conf. Hapeni tinc.confduke përdorur redaktuesin tuaj të preferuar të tekstit dhe shtoni rreshtat e mëposhtëm:

Name = Name-of-this-Machine
AddressFamily = any
Mode = switch
Interface = tap0
ConnectTo = Name-of-the-other-Machine

Përmbajtja e këtij skedari do t'i sigurojë Daemon Tinc informacionin e nevojshëm për të krijuar lidhjen e sigurt VPN midis serverit aktual dhe serverit tjetër me të cilin dëshironi të krijoni lidhje.

Hapi tjetër do të ishte krijimi i një skedari të ri me emrin tinc-upqë cakton adresën e duhur në ndërfaqen tonë VPN:

#!/bin/sh
ifconfig $INTERFACE up
ip addr add 10.100.100.1/31 dev $INTERFACE

Meqenëse duhet të mbyllni ndërfaqen kur ndaloni Tinc, ne duhet të krijojmë një skedar të dytë me emrin tinc-downqë mbyll ndërfaqen VPN.

#!/bin/sh
ifconfig $INTERFACE down

Shënim: Adresa IP private e përdorur në këtë tutorial është vetëm një shembull, ju mund të përdorni çdo nënrrjet/ip privat që preferoni.

Gjenerimi i skedarëve kyç

Tinc përdor një skemë mjaft të sigurt për krijimin e çelësave privatë dhe publikë të përdorur për vërtetim. Përpara se të krijojmë çelësat, duhet të krijojmë një drejtori të re me emrin hosts; në këtë direktori, ne do të krijojmë një skedar të ri të quajtur tinc.confme rreshtat e mëposhtëm në të.

Address = External IP of our server
Port = Unused Port for connection

Pastaj, ne mund të krijojmë skedarët kryesorë:

tincd -n NETWORK_NAME -K4092

Shënim: Zëvendësojeni NETWORK_NAME me emrin e dosjes që keni krijuar në Konfigurimi .

Kopjimi i skedarëve kyç

Duke supozuar se keni konfiguruar serverin tuaj tjetër në të njëjtën mënyrë që keni konfiguruar atë të referuar në këtë tutorial, do t'ju duhet të kopjoni hostskedarin nga serveri aktual në serverin tjetër/destinacion.

Filloni

Pasi skedarët kryesorë të jenë të pranishëm në të dy serverët, mund të filloni Tinc duke përdorur komandën e mëposhtme:

tincd -n NETWORKNAME

konkluzioni

Tinc është një Daemon VPN shumë i sigurt Layer2 dhe performon mjaft mirë, veçanërisht kur bëhet fjalë për xhiron e gjerësisë së brezit, si dhe kompresimin. Për më tepër, ai përmban enkriptimin AES-256 që është një avantazh i madh.

Kjo përfundon tutorialin tonë. Faleminderit që lexuat.