Creació duna connexió segura entre dos servidors Debian/Ubuntu mitjançant Tinc

Introducció

Tinc és un dimoni VPN multiplataforma que utilitza túnels i xifratge per crear una xarxa privada segura entre amfitrions a Internet.

En aquest tutorial, tractarem el procés de configurar una connexió segura entre dos servidors per transferir fitxers de manera segura entre ells.

Instal·lació

Tinc es pot instal·lar a través aptde Debian i Ubuntu, que és el que farem en aquest tutorial:

apt-get install tinc

Configuració bàsica

Un cop instal·lat, haureu de navegar /etc/tinci crear un subdirectori amb qualsevol nom. El directori acabat de crear contindrà tots els fitxers de configuració necessaris per a la nostra nova xarxa privada.

El següent pas seria /etc/tinc/nets.bootafegir i afegir una nova línia amb el nom del directori acabat de crear.

El següent pas seria crear un fitxer de configuració Tinc al directori acabat de crear. El fitxer de configuració hauria de tenir el nom tinc.conf. Obriu tinc.confamb el vostre editor de text preferit i afegiu les línies següents:

Name = Name-of-this-Machine
AddressFamily = any
Mode = switch
Interface = tap0
ConnectTo = Name-of-the-other-Machine

El contingut d'aquest fitxer proporcionarà al dimoni Tinc la informació necessària per establir la connexió VPN segura entre el servidor actual i l'altre servidor amb el qual voleu establir la connexió.

El següent pas seria crear un fitxer nou anomenat tinc-upque assigni l'adreça adequada a la nostra interfície VPN:

#!/bin/sh
ifconfig $INTERFACE up
ip addr add 10.100.100.1/31 dev $INTERFACE

Com que heu de tancar la interfície quan atureu Tinc, hem de crear un segon fitxer anomenat tinc-downque tanca la interfície VPN.

#!/bin/sh
ifconfig $INTERFACE down

Nota: L'adreça IP privada que s'utilitza en aquest tutorial és només un exemple, podeu utilitzar qualsevol subxarxa o IP privada que preferiu.

Generació de fitxers clau

Tinc utilitza un esquema força segur per crear les claus privades i públiques utilitzades per a l'autenticació. Abans de crear les claus, hem de crear un directori nou anomenat hosts; en aquest directori, crearem un fitxer nou anomenat tinc.confamb les línies següents.

Address = External IP of our server
Port = Unused Port for connection

A continuació, podem crear els fitxers clau:

tincd -n NETWORK_NAME -K4092

Nota: substituïu NETWORK_NAME -lo pel nom de la carpeta que heu creat a Configuració .

Còpia de fitxers de claus

Suposant que heu configurat el vostre altre servidor de la mateixa manera que heu configurat el que es fa referència en aquest tutorial, haureu de copiar el hostfitxer del servidor actual a l'altre servidor/destinació.

Començar

Un cop els fitxers clau estiguin presents als dos servidors, podeu iniciar Tinc mitjançant l'ordre següent:

tincd -n NETWORKNAME

Conclusió

Tinc és un dimoni VPN Layer2 molt segur i funciona bastant bé, sobretot pel que fa al rendiment d'ample de banda, així com a la compressió. A més, inclou el xifratge AES-256, que és un gran avantatge.

Això conclou el nostre tutorial. Gràcies per llegir.