Oprettelse af en sikker forbindelse mellem to Debian/Ubuntu-servere ved hjælp af Tinc

Introduktion

Tinc er en multi-platform VPN-dæmon, der bruger tunnelering og kryptering til at skabe et sikkert privat netværk mellem værter på internettet.

I denne vejledning vil vi dække processen, hvis du opretter en sikker forbindelse mellem to servere for at overføre filer sikkert mellem dem.

Installation

Tinc kan installeres via aptpå Debian og Ubuntu, hvilket er, hvad vi vil gøre i denne tutorial:

apt-get install tinc

Grundlæggende konfiguration

Når den er installeret, skal du navigere til /etc/tincog oprette en undermappe med et hvilket som helst navn. Den nyoprettede mappe vil indeholde alle de nødvendige konfigurationsfiler til vores nye private netværk.

Det næste trin ville være at /etc/tinc/nets.boottilføje en ny linje med navnet på den nyoprettede mappe.

Det næste trin ville være at oprette en Tinc-konfigurationsfil i den nyoprettede mappe. Konfigurationsfilen skal navngives tinc.conf. Åbn tinc.confved hjælp af din foretrukne teksteditor, og tilføj følgende linjer:

Name = Name-of-this-Machine
AddressFamily = any
Mode = switch
Interface = tap0
ConnectTo = Name-of-the-other-Machine

Indholdet af denne fil vil give Tinc-dæmonen den nødvendige information til at etablere den sikre VPN-forbindelse mellem den aktuelle server og den anden server, du ønsker at oprette forbindelse med.

Det næste trin ville være at oprette en ny fil med navnet, tinc-upsom tildeler den korrekte adresse til vores VPN-grænseflade:

#!/bin/sh
ifconfig $INTERFACE up
ip addr add 10.100.100.1/31 dev $INTERFACE

Da du skal lukke grænsefladen ned, når du stopper Tinc, skal vi oprette en anden fil med navnet, tinc-downsom lukker VPN-grænsefladen ned.

#!/bin/sh
ifconfig $INTERFACE down

Bemærk: Den private IP-adresse, der bruges i denne tutorial, er kun et eksempel, du kan bruge ethvert privat undernet/ip, du foretrækker.

Generering af nøglefiler

Tinc bruger et ret sikkert skema til at skabe de private og offentlige nøgler, der bruges til godkendelse. Før vi opretter nøglerne, skal vi oprette en ny mappe med navnet hosts; i denne mappe vil vi oprette en ny fil med navnet tinc.confmed følgende linjer i.

Address = External IP of our server
Port = Unused Port for connection

Derefter kan vi oprette nøglefilerne:

tincd -n NETWORK_NAME -K4092

Bemærk: Erstat NETWORK_NAME med navnet på den mappe, du oprettede i Konfiguration .

Kopiering af nøglefiler

Hvis du antager, at du konfigurerede din anden server på samme måde, som du konfigurerede den, der henvises til i denne vejledning, bliver du nødt til at kopiere hostfilen fra den aktuelle server til den anden/destinationsserveren.

Start

Når nøglefilerne er til stede på begge servere, kan du starte Tinc ved at bruge nedenstående kommando:

tincd -n NETWORKNAME

Konklusion

Tinc er en meget sikker Layer2 VPN Daemon og fungerer ret godt, især når det kommer til båndbreddegennemstrømning samt komprimering. Derudover har den AES-256-kryptering, hvilket er en kæmpe fordel.

Dette afslutter vores tutorial. Tak fordi du læste.