N2N është një aplikacion VPN i shtresës së hapur 2/3. Ndryshe nga shumë programe të tjera VPN, N2N mund të lidhë kompjuterë që ndodhen pas një ruteri NAT. Kjo ofron një avantazh të madh për t'u lidhur me një mjedis cloud pa pasur nevojë të mbështeteni në protokolle të veçanta si protokolli ESP (i përdorur nga ipsec). Për të arritur këtë lidhje, N2N përdor një supernyje e cila mund të drejtojë informacionin midis nyjeve NAT'ed. Kjo lidhje VPN mund të përdoret për të lidhur së bashku disa raste të Vultr nëpër rajone.
Në këtë shembull ne do të përdorim tre nyje në zona të shumta:
Komandat e mëposhtme do të ekzekutohen në çdo instancë.
Filloni duke instaluar build-essentialnga repo dhe gjithashtu libssl-dev, pasi do të ndërtojmë nga kodi burimor më i ri.
apt-get install -y build-essential libssl-dev
Më pas, shkarkoni kodin burim nga github.
cd /tmp
git clone https://github.com/ntop/n2n.git
Përpiloni të gjitha binarët.
cd n2n
make
make install
make installKomanda do të ketë krijuar supernodedhe edgebinareve në /usr/sbindirectory. Përfundoni duke pastruar skedarët.
rm -rf /tmp/n2n
Nyja e parë do të jetë e ashtuquajtura supernyja jonë. Kjo supernyje do të nisë shërbimin e supernyjës që do të dëgjojë në portin UDP 1200. Si parazgjedhje, aplikacioni N2N nuk krijon një skedar shërbimi. Pra, ne do të duhet të sigurojmë tonën.
Krijo skedarin e shërbimit 'n2n_supernode':
nano /etc/systemd/system/n2n_supernode.service
Shtoni përmbajtjen e mëposhtme:
[Unit]
Description=n2n supernode
Wants=network-online.target
After=network-online.target
[Service]
ExecStart=/usr/sbin/supernode -l 1200
[Install]
WantedBy=multi-user.target
Direktiva '-l' përcakton portin UDP 1200. Ky është porti në të cilin supernyja do të dëgjojë. Për të siguruar që gjithçka po funksionon, filloni shërbimin supernode:
systemctl start n2n_supernode
Kontrolloni statusin e supernyjës.
systemctl status n2n_supernode
Kjo do të tregojë një status të ngjashëm me sa vijon.
● n2n_supernode.service - n2n supernode
Loaded: loaded (/etc/systemd/system/n2n_supernode.service; disabled; vendor prese
Active: active (running) since Wed 2018-08-15 17:07:46 UTC; 5s ago
Main PID: 4711 (supernode)
Tasks: 1
Memory: 80.0K
CPU: 1ms
CGroup: /system.slice/n2n_supernode.service
└─4711 /usr/sbin/supernode -l 1200
Më pas do të krijojmë shërbimin e skajit. Ky shërbim i skajit do të kërkojë një IP private për komunikim midis skajeve të tjera në zona të tjera Vultr.
Ashtu si me shërbimin supernode, ky do të ketë nevojë gjithashtu për skedarin e tij të shërbimit.
nano /etc/systemd/system/n2n_edge.service
Shtoni përmbajtjen e mëposhtme:
[Unit]
Description=n2n edge
Wants=network-online.target
After=network-online.target n2n_supernode.service
[Service]
ExecStart=/usr/sbin/edge -l localhost:1200 -c Vultr -a 192.168.1.1 -k mypassword -f
[Install]
WantedBy=multi-user.target
Në këtë skedar shërbimi ne përcaktuam opsionet e mëposhtme të linjës së komandës:
-l localhost:1200: Kjo do të lidhet me localhost në portin UDP 1200.-c Vultr: Ky është komuniteti ku do të bashkohet skaji. Të gjitha skajet brenda të njëjtit komunitet shfaqen në të njëjtin LAN (segmenti i rrjetit të shtresës 2). Skajet që nuk janë në të njëjtin komunitet nuk do të komunikojnë me njëri-tjetrin.-a 192.168.1.1: IP e caktuar për këtë ndërfaqe. Kjo është adresa IP e LAN-it virtual N2N që pretendohet.-k mypassword: Fjalëkalimi i përdorur për çdo skaj. Të gjitha skajet që komunikojnë duhet të përdorin të njëjtin çelës dhe emër të komunitetit.-f: Çaktivizon modalitetin daemon dhe bën që skaji të shfaqet në plan të parë. Kjo është e nevojshme për skedarin e shërbimit, përndryshe shërbimi nuk systemctldo të nisë.Për të siguruar që gjithçka po funksionon, filloni shërbimin.
systemctl start n2n_edge
Më pas, kërkoni statusin e shërbimit.
systemctl status n2n_edge
Prodhimi do të jetë i ngjashëm me sa vijon.
● n2n_edge.service - n2n edge
Loaded: loaded (/etc/systemd/system/n2n_edge.service; disabled; vendor preset: en
Active: active (running) since Wed 2018-08-15 17:10:46 UTC; 3s ago
Main PID: 4776 (edge)
Tasks: 1
Memory: 396.0K
CPU: 8ms
CGroup: /system.slice/n2n_edge.service
└─4776 /usr/sbin/edge -l localhost:1200 -c Vultr -a 192.168.1.1 -k mypass
Nëse kontrollojmë 'ifconfig', do të shihni IP-në virtuale N2N që pretendohet nga edge0ndërfaqja.
ifconfig
Prodhimi do të jetë i ngjashëm me sa vijon.
edge0 Link encap:Ethernet HWaddr 42:14:55:64:7d:21
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::4014:55ff:fe64:7d21/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1400 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:648 (648.0 B)
Pasi të bëhet kjo, aktivizoni dhe krijoni rregullat e murit të zjarrit. Sigurohuni që të zëvendësoni mesazhin node_miami_ipdhe node_sydney_iptekstin me IP-në publike të shembullit të Sydney dhe Miami. (Ne do t'i përdorim këto më vonë).
ufw allow 22/tcp
ufw allow from node_miami_ip to any port 1200
ufw allow from node_sydney_ip to any port 1200
ufw enable
Gjëja e fundit që duhet bërë me këtë nyje është aktivizimi i të dy shërbimeve në boot.
systemctl enable n2n_supernode.service
systemctl enable n2n_edge.service
Nyja e Miami do të lidhet me nyjen super e cila aktualisht po funksionon në zonën e Parisit. Për ta arritur këtë, na duhet vetëm të krijojmë një skedar shërbimi për edgeaplikacionin.
Filloni duke krijuar një skedar shërbimi edge.
nano /etc/systemd/system/n2n_edge.service
Shtoni përmbajtjen e mëposhtme.
[Unit]
Description=n2n edge
Wants=network-online.target
After=network-online.target
[Service]
ExecStart=/usr/sbin/edge -l node_paris_ip:1200 -c Vultr -a 192.168.1.2 -k mypassword -f
[Install]
WantedBy=multi-user.target
Shënim : Zëvendësoni node_paris_ipIP-në publike të shembullit që ekzekutohet në Paris
Kjo do të lidhet me nyjen në Paris në portin UDP 1200, do të bashkohet me komunitetin " Vultr", do të pretendojë IP 192.168.1.2dhe do të vërtetojë me " mypassword".
Tjetra, filloni shërbimin.
systemctl start n2n_edge
Kontrolloni statusin për një tregues që shërbimi ka filluar saktë dhe po funksionon.
systemctl status n2n_edge
Tjetra, sigurohuni që edge0IP të pretendohet.
ifconfig
Do të tregojë 192.168.1.2adresën IP.
edge0 Link encap:Ethernet HWaddr 42:14:55:64:7d:21
inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::4014:55ff:fe64:7d21/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1400 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:648 (648.0 B)
Gjëja tjetër që duhet të bëni është të aktivizoni shërbimin në nisje.
systemctl enable n2n_edge.service
Opsionale, aktivizoni murin e zjarrit dhe shtoni rregullat SSH.
ufw allow 22/tcp
ufw enable
Tani do të jemi në gjendje të bëjmë ping të dy skajet që funksionojnë në rastet tona.
Në Paris, ping instancën e Vultr në Miami
ping 192.168.1.2
Në Miami, ping the edge në Paris
ping 192.168.1.1
Së fundi, ne do t'i shtojmë përzierjes kontinentin tonë të fundit: Australinë. Filloni përsëri duke krijuar një shërbim skajor, ky shërbim skajor do të lidhet gjithashtu me supernyjën e mëparshme të konfiguruar në Paris.
nano /etc/systemd/system/n2n_edge.service
Shtoni përmbajtjen e mëposhtme.
[Unit]
Description=n2n edge
Wants=network-online.target
After=network-online.target
[Service]
ExecStart=/usr/sbin/edge -l node_paris_ip:1200 -c Vultr -a 192.168.1.3 -k mypassword -f
[Install]
WantedBy=multi-user.target
Shënim : Zëvendësoni node_paris_ipIP-në publike të shembullit që ekzekutohet në Paris.
Kjo do të lidhet me nyjen në Paris në portin UDP 1200, do të bashkohet me komunitetin " Vultr", do të pretendojë IP 192.168.1.3dhe do të vërtetojë me " mypassword".
systemctl start n2n_edge
Kontrolloni statusin për t'u siguruar që shërbimi është nisur.
systemctl status n2n_edge
Sigurohuni që edge0IP të pretendohet.
edge0 Link encap:Ethernet HWaddr 46:56:b0:e9:8f:8a
inet addr:192.168.1.3 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::4456:b0ff:fee9:8f8a/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1400 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:648 (648.0 B)
Përsëri, aktivizoni këtë shërbim në nisje.
systemctl enable n2n_edge.service
Opsionale, aktivizoni murin e zjarrit dhe shtoni rregullat SSH.
ufw allow 22/tcp
ufw enable
Tani do të jemi në gjendje të bëjmë ping çdo shembull Vultr nga çdo nyje.
ping 192.168.1.1
ping 192.168.1.2
ping 192.168.1.3
Nëse dëshironi të testoni lidhjen midis çdo skaji të nyjes, aktivizoni rregullat e murit të zjarrit në rastet e Miami dhe Paris. Kjo do të lejojë komunikimin midis skajeve.
Në Miami, shtoni rregullat e mëposhtme. (Sigurohuni që të zëvendësoni mesazhin node_paris_ipdhe node_sydney_iptekstin me IP-të publike të rasteve të Sidneit dhe Parisit.)
ufw allow from node_paris_ip to any port 1200
ufw allow from node_sydney_ip to any port 1200
Në Sydney, shtoni rregullat e mëposhtme.
ufw allow from node_paris_ip to any port 1200
ufw allow from node_miami_ip to any port 1200
Tani mund të fikni ose rindizni supernyjën. Lidhjet e rrjetit do të vazhdojnë të ekzistojnë. Vetëm skajet e reja do të pësojnë probleme të lidhjes kur shërbimi i supernyjës është në funksion.
Ne kemi konfiguruar me sukses një lidhje VPN midis zonave të shumta. Kjo duhet të ofrojë mjaft mundësi të reja për skenarë me disponueshmëri të lartë në mjedisin tonë të konfiguruar rishtazi.
Inteligjenca Artificiale nuk është në të ardhmen, është këtu në të tashmen Në këtë blog Lexoni se si aplikacionet e inteligjencës artificiale kanë ndikuar në sektorë të ndryshëm.
A jeni edhe ju viktimë e Sulmeve DDOS dhe jeni konfuz në lidhje me metodat e parandalimit? Lexoni këtë artikull për të zgjidhur pyetjet tuaja.
Ju mund të keni dëgjuar se hakerët fitojnë shumë para, por a keni menduar ndonjëherë se si i fitojnë ato para? Le te diskutojme.
Dëshironi të shihni shpikjet revolucionare nga Google dhe se si këto shpikje ndryshuan jetën e çdo njeriu sot? Më pas lexoni në blog për të parë shpikjet nga Google.
Koncepti i makinave vetë-drejtuese për të dalë në rrugë me ndihmën e inteligjencës artificiale është një ëndërr që e kemi prej kohësh. Por, pavarësisht nga disa premtime, ato nuk shihen askund. Lexoni këtë blog për të mësuar më shumë…
Ndërsa Shkenca evoluon me një ritëm të shpejtë, duke marrë përsipër shumë nga përpjekjet tona, rriten edhe rreziqet për t'iu nënshtruar një Singulariteti të pashpjegueshëm. Lexoni, çfarë mund të thotë singulariteti për ne.
Lexoni blogun për të njohur shtresat e ndryshme në arkitekturën e të dhënave të mëdha dhe funksionalitetet e tyre në mënyrën më të thjeshtë.
Metodat e ruajtjes së të dhënave kanë evoluar mund të jenë që nga lindja e të dhënave. Ky blog mbulon evolucionin e ruajtjes së të dhënave në bazë të një infografike.
Në këtë botë të drejtuar nga dixhitali, pajisjet inteligjente të shtëpisë janë bërë një pjesë thelbësore e jetës. Këtu janë disa përfitime të mahnitshme të pajisjeve shtëpiake inteligjente se si ato e bëjnë jetën tonë të vlefshme dhe më të thjeshtë.
Së fundmi Apple lëshoi macOS Catalina 10.15.4 një përditësim shtesë për të rregulluar problemet, por duket se përditësimi po shkakton më shumë probleme që çojnë në bricking të makinerive mac. Lexoni këtë artikull për të mësuar më shumë
